Upravljanje ranljivosti

Upravljanje ranljivosti (ang. Vulnerability Management – VM) avtomatizira življenjski cikel revizije omrežja in upravljanja ranljivosti v celotni IT infrastrukturi podjetja. Življenjski cikel zajema omrežno odkrivanje vseh sredstev (IP naprav), dodeljevanje prioritet sredstvom, poročanje o odkritih ranljivosti, sledenje odpravljanju ranljivosti glede na poslovno tveganje. Sistem za upravljanje IT ranljivosti zagotavlja neprekinjeno zaščito pred črvi in drugimi varnostnimi grožnjami. Rešitev, ki je primerna za majhna in velika podjetja, učinkovito upravlja njihove ranljivosti in vzdržuje kontrolo nad njihovo omrežno varnostjo s pomočjo centraliziranih poročil, verificiranim odpravljanjem ranljivosti in polnimi zmožnostmi odpravljanja ranljivosti s pomočjo kartic (ang. trouble ticket). Upravljanje ranljivosti omogoča izčrpna tehnična poročila, ki vključujejo podatke o nivojih kritičnosti (ang. severity/criticality) ranljivosti, časovnih ocenah za odpravo ranljivosti, (negativen) vpliv na posel in analizo trenda stanja IT varnosti. Z neprekinjenim in proaktivnim kontroliranjem vseh omrežnih dostopovnih točk, sistem za upravljanje z ranljivostmi ogromno zmanjša porabo časa upravitelju varnosti (ang. security manager) za raziskovanje, odkrivanje in odpravljanje omrežnih ranljivostih, ki bi jih lahko izkoristili napadalci. Sistem za upravljanje z ranljivostmi je primeren za velika globalna distribuirana podjetja in majhna ter srednje velika podjetja.


Funkcionalnosti:

Upravljanje:

 
Odkrivanje omrežnih sredstev:


Ocena ranljivosti:

 
Analiza ranljivosti:

 
Sanacija ranljivosti in verifikacija:

 
Implementacija/razširljivost:

 
Varnost:

 
Interoperabilnost:

 
Več informacij lahko najdete na Qualys spletnih straneh, kjer so opisane funkcionalnosti sistema za upravljanje z ranljivostmi.

Sistem za upravljanje z ranljivostmi je lahko implemetirana kot SaaS (Software as a Service) rešitev (ni nameščanja in vzdrževanja strojne in programske opreme) - Qualys, pri čemer podatkovna baza ni potrebna ali povsem izolirano rešitev od zunanjega okolja (ang. air-gapped solution) pri čemer podatkovna baza je potrebna.

Več informacij lahko najdete na Qualys spletni strani za upravljanje ranljivosti.

Več informacij lahko najdete na IBM spletni strani za upravljanje ranljivosti.