Enabling automatic vulnerability management through a Robotic Process Automation framework.

Abstract

Internet these days has shaped our society in such a way that more and more things we do in our everyday lives tend to digitalization. The benefits behind that digitalization trend are that it makes our lives easier and more productive, especially with today’s computing power and technological advancement where almost everything is possible to do online. To extend the functionality and usability of the current technology, an enormous number of new services are created every day. Considering that, every new service published, has the potential to become a target from malicious software and users as they might possess security vulnerabilities that are not yet identified or mitigated. The process of making an organization secure from such risk has become harder and more time-consuming than ever because of the eruption of new services, exposing their interfaces to the internet. For these reasons we propose an application that enables administrators to automate their way into managing software vulnerabilities in organizations, using Robotic Process Automation (RPA) technics. Our tool has all the functionality needed to help administrators automate the mitigation actions required for known vulnerabilities by recording the mitigation actions of the admin into a process, then our tool distributes robots that executes the recorded actions to multiple hosts, relieving administrators from such time-consuming tasks.

Το Διαδίκτυο στις μέρες μας, έχει διαμορφώσει την κοινωνία μας με τέτοιο τρόπο που όλο και περισσότερα πράγματα που κάνουμε στην καθημερινή μας ζωή τείνουν προς την ψηφιοποίηση. Τα οφέλη πίσω από αυτήν την τάση ψηφιοποίησης είναι ότι κάνει τη ζωή μας ευκολότερη και πιο παραγωγική, ειδικά με τη σημερινή υπολογιστική ισχύ και την πρόοδο της τεχνολογίας όπου σχεδόν τα πάντα είναι δυνατά να γίνουν online. Με σκοπό την πρόοδο της λειτουργικότητας και της χρηστικότητας της τεχνολογίας, ο αριθμός των νέων υπηρεσιών που δημιουργείται καθημερινά είναι τεράστιος. Κάθε νέα υπηρεσία που δημοσιεύεται, είναι πιθανόν να γίνει στόχος από κακόβουλο λογισμικό, καθώς ενδέχεται να διαθέτει ευπάθειες ασφαλείας που δεν έχουν ακόμη εντοπιστεί. Η διαδικασία διασφάλισης ενός οργανισμού από τέτοιους κινδύνους έχει γίνει πιο δύσκολη και πιο χρονοβόρα από ποτέ λόγω αυτής της έκρηξης νέων υπηρεσιών. Για αυτούς τους λόγους, προτείνουμε μια εφαρμογή που επιτρέπει στους διαχειριστές να αυτοματοποιήσουν τον τρόπο διαχείρισης των ευπαθειών λογισμικού σε οργανισμούς και όχι μόνο, χρησιμοποιώντας τεχνικές Robotic Process Automation (RPA). Το εργαλείο μας έχει όλη τη λειτουργικότητα που απαιτείται από τους διαχειριστές για να αυτοματοποιήσουν τις ενέργειες που απαιτούνται για να αντιμετωπιστούν τα γνωστά τρωτά σημεία, καταγράφοντας τις ενέργειες τους σε μια διεργασία, όπου έπειτα διανέμονται και εκτελούνται οι ενέργειες αυτές σε πολλούς υπολογιστές, απαλλάσσοντας τους διαχειριστές από τέτοιες χρονοβόρες εργασίες.