Zigva

  • image
  • image
  • image
  • image
Upravljanje ranljivosti

Upravljanje ranljivosti (ang. Vulnerability Management – VM) avtomatizira življenjski cikel revizije omrežja in upravljanja ranljivosti v celotni IT infrastrukturi podjetja. Življenjski cikel zajema omrežno odkrivanje vseh sredstev (IP naprav), dodeljevanje prioritet sredstvom, poročanje o odkritih ranljivosti, sledenje odpravljanju ranljivosti glede na poslovno tveganje. Sistem za upravljanje IT ranljivosti zagotavlja neprekinjeno zaščito pred črvi in drugimi varnostnimi grožnjami. Rešitev, ki je primerna za majhna in velika podjetja, učinkovito upravlja njihove ranljivosti in vzdržuje kontrolo nad njihovo omrežno varnostjo s pomočjo centraliziranih poročil, verificiranim odpravljanjem ranljivosti in polnimi zmožnostmi odpravljanja ranljivosti s pomočjo kartic (ang. trouble ticket). Upravljanje ranljivosti omogoča izčrpna tehnična poročila, ki vključujejo podatke o nivojih kritičnosti (ang. severity/criticality) ranljivosti, časovnih ocenah za odpravo ranljivosti, (negativen) vpliv na posel in analizo trenda stanja IT varnosti. Z neprekinjenim in proaktivnim kontroliranjem vseh omrežnih dostopovnih točk, sistem za upravljanje z ranljivostmi ogromno zmanjša porabo časa upravitelju varnosti (ang. security manager) za raziskovanje, odkrivanje in odpravljanje omrežnih ranljivostih, ki bi jih lahko izkoristili napadalci. Sistem za upravljanje z ranljivostmi je primeren za velika globalna distribuirana podjetja in majhna ter srednje velika podjetja.

Preberite več: Upravljanje ranljivosti

PCI skladnost
 

PCI skladnost (ang. PCI Compliance) zagotavlja podjetjem, bankam ki podpirajo kartično poslovanje trgovcev, spletnim trgovcem in ponudnikom storitev najenostavnejšo, cenovno najučinkovitejšo in avtomatizirano rešitev za doseganje skladnosti s Payment Card Industry Data Security Standard (PCI DSS) standardom. Standard poznan kot PCI DSS, nudi organizacijam smernice, ki jim morajo slediti za zagotavljanje varne shrambe (in prenosa) informacij lastnikov kreditnih kartic pred morebitnimi zlonamernimi kršitvami varnosti. Rešitev za upravljanje PCI skladnosti z visoko natančnostjo skenira zunanjo IP infrastrukturo in tehnologijo, ki mora biti skladna s PCI DSS standardom, hkrati pa ščiti omrežje in odpravlja ranljivosti, ki bi sicer dovoljevale napad na omrežje.

Rešitev za upravljanje PCI skladnosti omogoča trgovcem in ponudnikom storitev, da sami izpolnijo PCI vprašalnike za samoocenitev (ang. PCI self-assessment questionnaire) in opravijo varnostne skene omrežja in spletnih aplikacij s katerimi se učinkovito prepoznavajo in odpravljajo varnostne ranljivosti. Funkcionalnost PCI samodejne oddaje (ang. PCI auto submission) zaključuje proces ocenjevanja skladnosti, ki omogoča uporabnikom, da predložijo status skladnosti eni ali več bankam, ki podpirajo kartično poslovanje trgovcev.
  

Preberite več: PCI skladnost

Skladnost politik

Upravljanje skladnosti politik (ang. Policy Compliance – PC) organizaciji zmanjša tveganje pred notranjimi in zunanjimi grožnjami, v istem času pa zagotovi skladnost z dokazili, ki jo zahtevajo notranji in zunanji revizorji mnogih iniciativ za skladnost. Rešitev za upravljanje skladnosti IT varnostnih politik zagotavlja učinkovit in avtomatiziran delovni proces, ki IT varnostnim profesionalcem in revizorjem nudi:
  • Definiranje politik, ki opisujejo, kako bo organizacija zagotavljala varnost in celovitost.
  • Dokazila, da so se IT varnostne politike začele uporabljati.
  • Dokumentirana dokazila, ki potrjujejo da je organizacija odkrila in odpravila vse pomankljivosti v zvezi s skladnostjo s politikami


Razširjene zmogljivosti VM skeniranja (kontrole konfiguracij Operacijskih Sistemov – OS in dostopov do aplikacij) se lahko uporabljajo na IT napravah in drugih sredstvih. Rešitev za upravljanje skladnosti politik podpira sledeče regulativne okvire/standarde/regulative: ISO 27001, SOX, HIPPA, GLBA, COBIT, CIS, NIST, ITIL, FISMA, FDCC, FFIEC, itd.

Preberite več: Skladnost politik

Varnost spletnih aplikacij

Varnost spletnih aplikacij (ang. Web Application Security) zagotavljajo sledeče rešitve:
  • Skeniranje spletnih aplikacij (ang. Web Application Scanning)
  • Odkrivanje škodljive programske kode (ang. malware detection)
  • Varnostni žig (ang. SECURE Seal)

 

Preberite več: Varnost spletnih aplikacij

Nahajate se: Domov Rešitve Tveganje in skladnost