أداة فحص الثغرات الأمنية GFI LanGuard

اقرأ في هذا المقال


تمكّن (GFI LanGuard) من إدارة حماية نقطة النهاية وصيانتها عبر الشبكة، إنها توفر رؤية لجميع العناصر في الشبكة، وتساعد على تقييم الأماكن التي قد تكون هناك ثغرات أمنية محتملة وتتيح للمستخدم تصحيحها، أداة إدارة التصحيح وتدقيق الشبكة سهلة الاستخدام وسهلة النشر، تتضمن اللوحة الأم والمعالجات والذاكرة وأجهزة التخزين ومحولات العرض وغير ذلك الكثير.

ما هي أداة فحص الثغرات الأمنية GFI LanGuard

تعد أداة (GFI LanGuard) أداة شائعة للشبكة والأمان لفحص الثغرات الأمنية وحلها، في الوقت الحاضر هناك عشرات الآلاف من العملاء الذين يستخدمون هذة الأداة، مثل أي جهاز فحص أمني، توفر الأداة (GFI LanGuard) القدرة على فحص المنافذ والشبكات لتحديد الثغرات الأمنية وحلها، كما توفر (GFI LanGuard) أكثر من (15000) تقييم للثغرات الأمنية عند فحص الشبكة والبيئات الافتراضية، بمجرد الفحص، يمكن تحليل حالة أمان الشبكة الخاصة بالمستخدم واتخاذ إجراء لتأمين الشبكة قبل أن يتم اختراقها.

(GFI LanGuard) هي أداة حائزة على جوائز يثق بها العملاء في جميع أنحاء العالم لتوفير أمان شبكة شامل لملايين أجهزة الكمبيوتر في أعمالهم، حيث توفر (GFI LanGuard) نظرة عامة كاملة على أمان الشبكة بأقل جهد إداري، مع توفير إجراءات تصحيحية من خلال ميزات إدارة التصحيح الخاصة بها.

مزايا أداة فحص الثغرات الأمنية GFI LanGuard

  • سهولة الإعداد والاستخدام، تعمل (GFI LanGuard) كمستشار افتراضي لإعطاء صورة كاملة عن إعداد الشبكة، بالإضافة إلى توفير تحليل للمخاطر والمساعدة في الحفاظ على حالة شبكة آمنة ومتوافقة بشكل أسرع وأكثر فعالية.
  • تساعد (GFI LanGuard) في إدارة التصحيح وتقييم نقاط الضعف وتدقيق الشبكة والبرامج وإدارة التغيير وتحليل المخاطر والامتثال.
  • قوائم جرد الأصول، والتي تساعد على تحديد الأجهزة المتصلة بالشبكة والتي لم يكن المستخدم على دراية بها، ويمكن أن تصبح هذه، ما لم يتم تصحيحها وتأمينها بشكل صحيح، نقاط دخول للمتسللين والبرامج الضارة.
  • تمتلك إمكانيات مثل: التنزيل التلقائي للتصحيح واستعادة التصحيح، لدى مسؤول الشبكة خيار إما الموافقة يدويًا على كل تصحيح أو تعيين جميع تحديثات (Microsoft) على النحو المعتمد، تعتبر وظيفة تدقيق (GFI LanGuard) مهمة، فهي يحدد ما إذا كانت أجهزة (USB) متصلة، وما هي البرامج التي يستخدمونها وأي منافذ مفتوحة ومعلومات عن الأجهزة وغيرها المزيد.

ملاحظة: “USB” اختصار لـ”Universal Serial Bus”.

مكونات أداة فحص الثغرات الأمنية GFI LanGuard

تم تصميم (GFI LANguard) على بنية تسمح بالموثوقية العالية وقابلية التوسع، والتي تلبي احتياجات الشبكات المتوسطة إلى الأكبر حجمًا، يتكون (GFI LANguard) من المكونات التالية:

  • وحدة تحكم إدارة (GFI LANguard)، وهي وحدة التحكم الإدارية هي واجهة المستخدم الرسومية التي يتم من خلالها الوصول إلى إدارة ووظائف (GFI LANguard) بما في ذلك، بدء عمليات فحص أمان الشبكة ونشر التصحيح وجلسات معالجة الثغرات الأمنية وعرض نتائج فحص الأمان المحفوظة والوقت الحقيقي وتكوين خيارات الفحص وملفات تعريف الفحص وعوامل تصفية التقارير واستخدام أدوات إدارة أمن الشبكات المتخصصة.
  • خدمة الحضور (GFI LANguard GFI LANguard attendant)، وهي خدمة الخلفية التي تدير جميع العمليات المجدولة بما في ذلك عمليات فحص أمان الشبكة المجدولة ونشر التصحيح وعمليات الإصلاح.
  • خدمة عامل التصحيح (GFI LANguard)، عامل التصحيح (GFI LANguard) هو خدمة الخلفية التي تتعامل مع نشر التصحيحات وحزم الخدمة وتحديثات البرامج على أجهزة الكمبيوتر الهدف.
  • (GFI LANguard Script Debugger GFI LANguard Script Debugger) هو الوحدة التي تسمح للمستخدم بكتابة وتصحيح البرامج النصية المخصصة، باستخدام لغة متوافقة مع (VBScript).

فوائد أداة فحص الثغرات الأمنية GFI LanGuard

1- إدارة التصحيح

إدارة التصحيح أمر حيوي للعمل، تحدث انتهاكات أمان الشبكة بشكل شائع بسبب فقدان تصحيحات الشبكة، تقوم (GFI LanGuard) بفحص واكتشاف نقاط الضعف في الشبكة قبل أن يتم كشفها، مما يقلل من الوقت المطلوب لتصحيح الأجهزة على الشبكة، تقوم (GFI LanGuard) بتصحيح (Microsoft) و (Mac OS X) و(Linux) وأكثر من (50) نظام تشغيل وتطبيقات تابعة لجهات خارجية، وتنشر كلاً من تصحيحات الأمان وغير الأمنية.

2- اكتشاف التهديدات الأمنية مبكرًا

يتم إجراء أكثر من (50000) تقييم للثغرات الأمنية عبر الشبكات، بما في ذلك البيئات الافتراضية، تقوم (GFI LanGuard) بفحص أنظمة التشغيل والبيئات الافتراضية والتطبيقات المثبتة من خلال قواعد بيانات التحقق من نقاط الضعف مثل: (OVAL و SANS Top 20)، كما تمكّن (GFI LanGuard) من تحليل حالة أمان الشبكة وتحديد المخاطر التي تتعرض لها الشبكة وتحديد درجة تعرضها ومعالجة كيفية اتخاذ الإجراءات قبل أن يتم اختراقها.

3- تدقيق وتحليل الشبكة

توفر (GFI LanGuard) تحليلاً مفصلاً لحالة الشبكة، يتضمن ذلك التطبيقات أو التكوينات الافتراضية التي تشكل خطرًا أمنيًا، تمنح (GFI LanGuard) أيضًا صورة كاملة للتطبيقات المثبتة والأجهزة الموجودة على الشبكة والأجهزة المحمولة، التي تتصل بخوادم (Exchange) وحالة تطبيقات الأمان ومكافحة الفيروسات ومكافحة البريد العشوائي والجدران النارية، وما إلى ذلك، بالإضافة إلى منافذ مفتوحة وأي مشاركات وخدمات حالية تعمل على الأجهزة.

4- تقييم الجرد

لمزيد من الأمان، تتيح (GFI LanGuard) إنشاء جرد أصول لكل جهاز على الشبكة، حيث يتم اكتشاف وتحديد جميع الخوادم  أو الأجهزة الافتراضية أو الأجهزة القائمة على بروتوكول الإنترنت مثل: أجهزة التوجيه والطابعات والمفاتيح وما إلى ذلك من خلال فحص الشبكة.

5- إدارة التغيير

أفضل طريقة للحفاظ على شبكة آمنة بمرور الوقت هي معرفة ما يحدث بالضبط على الشبكة، التغييرات على التكوينات التي قد يكون لها آثار أمنية والتطبيقات الجديدة المثبتة والخدمات التي تم تشغيلها أو إيقافها وما إلى ذلك، كلها أحداث يحتاج المسؤول إلى معرفتها، كما تمنح (GFI LanGuard) سجلًا كاملاً لتغييرات الشبكة ذات الصلة بأمان الشبكة ويرسل إشعارات عند حدوثها.

6- الامتثال

تساعد (GFI LanGuard) المؤسسة على قياس فعالية برنامج الامتثال (PCI DSS) الخاص بالمستخدم مع حماية الشبكة، يجب أن تكون جميع الشركات التي تتعامل مع بيانات حامل البطاقة، بغض النظر عن الحجم، متوافقة تمامًا مع (PCI DSS)، وهي معايير الأمان الصارمة التي وضعتها كبرى شركات بطاقات الائتمان في العالم، من خلال توفير إدارة كاملة للثغرات الأمنية إلى جانب إعداد تقارير مكثفة، نعد (GFI LanGuard) حلاً ضروريًا وفعال من حيث التكلفة للمساعدة في برنامج التوافق مع (PCI) الخاص بالمستخدم.

ملاحظة: “PCI ” اختصار لـ” Peripheral Component Interconnect”.

ملاحظة: “DSS” اختصار لـ”Decision support system“.

تمكّن (GFI LanGuard) من إدارة حماية نقطة النهاية وصيانتها عبر الشبكة، إنها توفر رؤية لجميع العناصر في الشبكة وتساعد على تقييم الأماكن التي قد تكون هناك ثغرات أمنية محتملة، وتتيح للمستخدم تصحيحها، كما تسمح بفحص واكتشاف وتقييم الشبكة وتأمينها بأقل مجهود، مما يساعد في الحفاظ على شبكة آمنة بشكل أسرع وأكثر فعالية.


شارك المقالة: