2019年に報告された侵害の60%以上が、修正パッチが利用可能であるにもかかわらず、パッチが適用されていない脆弱性によるものであったことは周知の事実である。パッチの入手可能性と配備の間のデルタは依然として危険なほど高く、攻撃者が悪用する機会の窓を作り出している。世界中の企業は、最も一般的なサイバーセキュリティの課題に取り組む意欲を備えているが、脆弱性とパッチの管理に関しては、技術的・手続き的な遅れに阻まれている。
従来のパッチ管理ツールは、レガシーテクノロジーに依存しているため、複雑さが増し、導入が阻害されていた。組織が最新のIT システムの進化に対応するにつれ、ハイブリッドネットワークや異種デバイスにまたがる資産の発見、分類、自動パッチ適用への関心は、リアクティブな対応からプロアクティブな対応へと移行している。
現代のパッチ管理は文脈に即しており、プロアクティブな計画、脅威評価、リスク軽減を必要とする多面的な事業です。正確な資産のスキャン、カタログ化、リスクの検証、脅威の相関、展開、および監視は、組織のデジタルヘルスを維持するために必要なステップです。
OPSWATVAPM(Vulnerability andPatch Management Module)は、ソフトウェアエンジニアや技術ベンダーが高度なエンドポイントセキュリティ製品を構築できるようにする、クロスプラットフォームで汎用性の高いモジュール式フレームワークであるOESISフレームワークの主要モジュールの1つです。VAPMは、OPSWAT、デバイス・コンプライアンス・ソリューションの展開とアクセス・コントロール認証プログラムの管理における経験を基に構築されています。VAPM はまた、アプリケーションやオペレーティング・システムに関連する 30,000 近い CVE に関するOPSWATの広範な知識も活用しています。
このプログラムがどのようなメリットをもたらすか、またどのように始められるかをお知りになりたい方は、こちらまでご連絡ください。
