Zigva

  • image
  • image
  • image
  • image
Upravljanje ranljivosti Upravljanje ranljivosti (ang. Vulnerability Management – VM) avtomatizira življenjski cikel revizije omrežja in upravljanja ranljivosti v celotni IT infrastrukturi podjetja. Življenjski cikel zajema omrežno odkrivanje vseh sredstev (IP naprav), dodeljevanje prioritet sredstvom, poročanje o odkritih ranljivosti, sledenje odpravljanju ranljivosti glede na poslovno tveganje. Sistem za upravljanje IT ranljivosti zagotavlja neprekinjeno zaščito pred črvi in drugimi varnostnimi grožnjami. Rešitev, ki je primerna za majhna in velika podjetja, učinkovito upravlja njihove ranljivosti in vzdržuje kontrolo nad njihovo omrežno varnostjo s pomočjo centraliziranih poročil, verificiranim odpravljanjem ranljivosti in polnimi zmožnostmi odpravljanja ranljivosti s pomočjo kartic (ang. trouble ticket). Upravljanje ranljivosti omogoča izčrpna tehnična poročila, ki vključujejo podatke o nivojih kritičnosti (ang. severity/criticality) ranljivosti, časovnih ocenah za odpravo ranljivosti, (negativen) vpliv na posel in analizo trenda stanja IT varnosti. Z neprekinjenim in proaktivnim kontroliranjem vseh omrežnih dostopovnih točk, sistem za upravljanje z ranljivostmi ogromno zmanjša porabo časa upravitelju varnosti (ang. security manager) za raziskovanje, odkrivanje in odpravljanje omrežnih ranljivostih, ki bi jih lahko izkoristili napadalci. Sistem za upravljanje z ranljivostmi je primeren za velika globalna distribuirana podjetja in majhna ter srednje velika podjetja. Funkcionalnosti: Upravljanje: Avtomatizirano centralizirano poročanje pri distribuiranih skenih. Skupno upravljanje notranjega in zunanjega (ang. perimeter) skeniranja. Fleksibilna prioritizacija sredstev in grupiranje sredstev, ki nudi uporabniku možnost, da odpravlja najprej ranljivosti z najvišjo prioriteto, na najbolj prioritetnih sredstvih v skladu z varnostnimi politikami. Skupinski pogled in možnost rabe poročil med več uporabniki znotraj organizacije kot del skupinskega dela. Dnevne posodobitve podpisanih ranljivosti in izboljšave funkcij se opravijo samodejno in pregledno za uporabnika. Vloge uporabnikov je možno nastavljati hierarhično, s tem pa tudi delegirati odgovornosti v skladu z organizacijsko strukturo stranke. Pooblaščeni (avtorizirani) uporabnik lahko dostopa od koder koli. Odkrivanje sredstev v omrežju in skeniranje le-teh po urniku. Vse funkcionalnosti in upravljanje so na voljo preko spletnega brskalnika. Odkrivanje omrežnih sredstev: Vizualizacija topologije omrežja. Odkrivanje perimeter (zunanjih) točk omrežja in s tem hitro identificiranje vseh omrežnih naprav, ki so vidna iz medmrežja ter poročila s celovitimi informacijami o le-teh. Odkrivanje notranjih sredstev omrežja prepozna vse vidne naprave v notranjem omrežju, vključno s strežniki, namiznimi računalniki, usmerjevalniki, brezžičnimi dostopovnimi točkami in drugimi omrežnimi napravami. Prepozna grobe naprave (ang. rough devices), vključno z virtualnimi gostitelji, ki so morda bili zlonamerno postavljeni v vaše omrežje. Sledi spremembam, ki se s časom dogajajo, pri napravah. Ocena ranljivosti: Obsežna baza znanja ranljivosti (ang. Knowledge Base). Tehnike neintruzivnega odkrivanja ranljivosti Preverjanje ranljivosti s skeniranjem, ki temelji na podlagi sklepanja (ang. Inference-based scanning engine) Zmožnost avtenticiranega in neavtenticiranega skeniranja. Notranje in zunanje skeniranje omogoča celotni pregled nad vsemi ranljivosti omrežja. Nastavitve skeniranja je možno konfigurirati za optimalno delovanje in minimalno obremenitev omrežja. Edinstveni odtisi za več kot 2.000 operacijskih sistemov, aplikacij in protokolov. Prilagodljivost skeniranja glede na specifična vrata/storitev in specifično ranljivosti. Možnost avtomatskega odkrivanja in skeniranja omrežja po urniku na dnevnem, tedenskem ali mesečnem nivoju. Samodejne dnevne posodobitve baze znanja ranljivosti. Analiza ranljivosti: Enostaven dostop do samodejno generiranih poročil preko spletnega brskalnika. Nadzorna plošča (ang. dashboard) namenjena vodstvu omogoča ponazoritev tveganja v realnem času. Poročila z grafi in trendi za upravitelje. Podrobna tehnična poročila z verificiranimi ukrepi za sanacijo ranljivosti za tehnično osebje. Poročila o desetih najbolj razširjenih ranljivostih (tako notranjih kot zunanjih). Poročilo z analizo tveganja predvideva verjetnost izkoriščanja ranljivosti. CVE in Bugtraq identifikatorji za ranljivosti s podrobnimi navodili za sanacijo ranljivosti. Prilagodljiva poročila, fleksibilno poročanje na zahtevo po poslovnih enotah za vodstvo in upravitelje. Izvoz poročil možen v HTML, MHT, PDF, CSV in XML formatu. Sanacija ranljivosti in verifikacija: Avtomatsko generiranje in verifikacija kartic (ang. trouble ticket) preko namenskega delovnega procesa sanacije ranljivosti. Možnost kreiranja različnih politik za kartice in avtomatizacije sanacije ranljivosti. Trendi kartic in z njimi povezana poročila, ki se nanašajo na lastnike kartic, skupino sredstev in ranljivosti, ki vam pomagajo slediti proces odpravljanja ranljivosti.   Preprosta navodila za odpravo tveganja s povezavami do preverjenih rešitev. Integracija s kartičnimi sistemi (ang. trouble ticketing systems) in rešitvami za pomoč uporabnikom (ang. helpdesk solutions). Implementacija/razširljivost: Rešitev je enostavna, implementirana v nekaj minutah brez namestitve programske opreme, kakršnihkoli nadgradenj in vzdrževanja. Rešitev je kadarkoli in kjerkoli dostopna preko spletnega brskalnika.   Tehnologija na zahtevo omogoča uporabnikom globalno skeniranje brez nakupa dodatne infrastrukture in vzdrževanja. Varnost: Šifriranje podatkov o ranljivostih od končne do kočne točke (ang. end-to-end). SAS/70 revidirana varna arhitektura zagotavlja maksimalno zaščito podatkov. Opcijsko dvojno preverjanje pristnosti (ang. two-factor authentication) z RSA Secure ID.   Zaupanja vredna certifikacija varnosti omrežja s strani tretje stranke (ang. third-party) z revizijskimi sledmi, ki so zavarovana pred posegi. Varna arhitektura ščiti rezultate skeniranja pred kakršnimkoli prirejanjem in manipulacijo.   Interoperabilnost: Razširljiv API vmesnik, ki temelji na XML. ˝Out-of-the-box˝ integracija z obstoječimi konzolami za upravljanje varnosti. Integracija s kartičnimi sistemi (ang. ticketing systems) in rešitvami za pomoč uporabnikom (ang. helpdesk solutions).   Standardna industrijska podpora za točkovanje ranljivosti s skupnim sistemom točkovanja ranljivosti (Common Vulnerability Scoring System – CVSS). Standardna industrijska podpora za dodajanje odkritij po more, ki uporabljajo OVAL jezik (Open Vulnerability Assessment Language). CVE združljiv (Common Vulnerabilities and Exposures – CVE)   Sistem za upravljanje z ranljivostmi je lahko implemetirana kot SaaS (Software as a Service) rešitev (ni nameščanja in vzdrževanja strojne in programske opreme) - Qualys, pri čemer podatkovna baza ni potrebna ali povsem izolirano rešitev od zunanjega okolja (ang. air-gapped solution) pri čemer podatkovna baza je potrebna.   Več informacij lahko najdete na Qualys spletni strani za upravljanje ranljivosti.
PCI skladnost
 

PCI skladnost (ang. PCI Compliance) zagotavlja podjetjem, bankam ki podpirajo kartično poslovanje trgovcev, spletnim trgovcem in ponudnikom storitev najenostavnejšo, cenovno najučinkovitejšo in avtomatizirano rešitev za doseganje skladnosti s Payment Card Industry Data Security Standard (PCI DSS) standardom. Standard poznan kot PCI DSS, nudi organizacijam smernice, ki jim morajo slediti za zagotavljanje varne shrambe (in prenosa) informacij lastnikov kreditnih kartic pred morebitnimi zlonamernimi kršitvami varnosti. Rešitev za upravljanje PCI skladnosti z visoko natančnostjo skenira zunanjo IP infrastrukturo in tehnologijo, ki mora biti skladna s PCI DSS standardom, hkrati pa ščiti omrežje in odpravlja ranljivosti, ki bi sicer dovoljevale napad na omrežje.

Rešitev za upravljanje PCI skladnosti omogoča trgovcem in ponudnikom storitev, da sami izpolnijo PCI vprašalnike za samoocenitev (ang. PCI self-assessment questionnaire) in opravijo varnostne skene omrežja in spletnih aplikacij s katerimi se učinkovito prepoznavajo in odpravljajo varnostne ranljivosti. Funkcionalnost PCI samodejne oddaje (ang. PCI auto submission) zaključuje proces ocenjevanja skladnosti, ki omogoča uporabnikom, da predložijo status skladnosti eni ali več bankam, ki podpirajo kartično poslovanje trgovcev.
  

Weiterlesen: PCI skladnost

Skladnost politik

Upravljanje skladnosti politik (ang. Policy Compliance – PC) organizaciji zmanjša tveganje pred notranjimi in zunanjimi grožnjami, v istem času pa zagotovi skladnost z dokazili, ki jo zahtevajo notranji in zunanji revizorji mnogih iniciativ za skladnost. Rešitev za upravljanje skladnosti IT varnostnih politik zagotavlja učinkovit in avtomatiziran delovni proces, ki IT varnostnim profesionalcem in revizorjem nudi:
  • Definiranje politik, ki opisujejo, kako bo organizacija zagotavljala varnost in celovitost.
  • Dokazila, da so se IT varnostne politike začele uporabljati.
  • Dokumentirana dokazila, ki potrjujejo da je organizacija odkrila in odpravila vse pomankljivosti v zvezi s skladnostjo s politikami


Razširjene zmogljivosti VM skeniranja (kontrole konfiguracij Operacijskih Sistemov – OS in dostopov do aplikacij) se lahko uporabljajo na IT napravah in drugih sredstvih. Rešitev za upravljanje skladnosti politik podpira sledeče regulativne okvire/standarde/regulative: ISO 27001, SOX, HIPPA, GLBA, COBIT, CIS, NIST, ITIL, FISMA, FDCC, FFIEC, itd.

Weiterlesen: Skladnost politik

Varnost spletnih aplikacij

Varnost spletnih aplikacij (ang. Web Application Security) zagotavljajo sledeče rešitve:
  • Skeniranje spletnih aplikacij (ang. Web Application Scanning)
  • Odkrivanje škodljive programske kode (ang. malware detection)
  • Varnostni žig (ang. SECURE Seal)

 

Weiterlesen: Varnost spletnih aplikacij

Aktuelle Seite: Startseite Rešitve Tveganje in skladnost