Zigva

  • image
  • image
  • image
  • image
Upravljanje ranljivosti

Upravljanje ranljivosti (ang. Vulnerability Management – VM) avtomatizira življenjski cikel revizije omrežja in upravljanja ranljivosti v celotni IT infrastrukturi podjetja. Življenjski cikel zajema omrežno odkrivanje vseh sredstev (IP naprav), dodeljevanje prioritet sredstvom, poročanje o odkritih ranljivosti, sledenje odpravljanju ranljivosti glede na poslovno tveganje. Sistem za upravljanje IT ranljivosti zagotavlja neprekinjeno zaščito pred črvi in drugimi varnostnimi grožnjami. Rešitev, ki je primerna za majhna in velika podjetja, učinkovito upravlja njihove ranljivosti in vzdržuje kontrolo nad njihovo omrežno varnostjo s pomočjo centraliziranih poročil, verificiranim odpravljanjem ranljivosti in polnimi zmožnostmi odpravljanja ranljivosti s pomočjo kartic (ang. trouble ticket). Upravljanje ranljivosti omogoča izčrpna tehnična poročila, ki vključujejo podatke o nivojih kritičnosti (ang. severity/criticality) ranljivosti, časovnih ocenah za odpravo ranljivosti, (negativen) vpliv na posel in analizo trenda stanja IT varnosti. Z neprekinjenim in proaktivnim kontroliranjem vseh omrežnih dostopovnih točk, sistem za upravljanje z ranljivostmi ogromno zmanjša porabo časa upravitelju varnosti (ang. security manager) za raziskovanje, odkrivanje in odpravljanje omrežnih ranljivostih, ki bi jih lahko izkoristili napadalci. Sistem za upravljanje z ranljivostmi je primeren za velika globalna distribuirana podjetja in majhna ter srednje velika podjetja.


Funkcionalnosti:

Upravljanje:

  • Avtomatizirano centralizirano poročanje pri distribuiranih skenih.
  • Skupno upravljanje notranjega in zunanjega (ang. perimeter) skeniranja.
  • Fleksibilna prioritizacija sredstev in grupiranje sredstev, ki nudi uporabniku možnost, da odpravlja najprej ranljivosti z najvišjo prioriteto, na najbolj prioritetnih sredstvih v skladu z varnostnimi politikami.
  • Skupinski pogled in možnost rabe poročil med več uporabniki znotraj organizacije kot del skupinskega dela.
  • Dnevne posodobitve podpisanih ranljivosti in izboljšave funkcij se opravijo samodejno in pregledno za uporabnika.
  • Vloge uporabnikov je možno nastavljati hierarhično, s tem pa tudi delegirati odgovornosti v skladu z organizacijsko strukturo stranke.
  • Pooblaščeni (avtorizirani) uporabnik lahko dostopa od koder koli.
  • Odkrivanje sredstev v omrežju in skeniranje le-teh po urniku.
  • Vse funkcionalnosti in upravljanje so na voljo preko spletnega brskalnika.

 
Odkrivanje omrežnih sredstev:

  • Vizualizacija topologije omrežja.
  • Odkrivanje perimeter (zunanjih) točk omrežja in s tem hitro identificiranje vseh omrežnih naprav, ki so vidna iz medmrežja ter poročila s celovitimi informacijami o le-teh.
  • Odkrivanje notranjih sredstev omrežja prepozna vse vidne naprave v notranjem omrežju, vključno s strežniki, namiznimi računalniki, usmerjevalniki, brezžičnimi dostopovnimi točkami in drugimi omrežnimi napravami.
  • Prepozna grobe naprave (ang. rough devices), vključno z virtualnimi gostitelji, ki so morda bili zlonamerno postavljeni v vaše omrežje.
  • Sledi spremembam, ki se s časom dogajajo, pri napravah.


Ocena ranljivosti:

  • Obsežna baza znanja ranljivosti (ang. Knowledge Base).
  • Tehnike neintruzivnega odkrivanja ranljivosti
  • Preverjanje ranljivosti s skeniranjem, ki temelji na podlagi sklepanja (ang. Inference-based scanning engine)
  • Zmožnost avtenticiranega in neavtenticiranega skeniranja.
  • Notranje in zunanje skeniranje omogoča celotni pregled nad vsemi ranljivosti omrežja.
  • Nastavitve skeniranja je možno konfigurirati za optimalno delovanje in minimalno obremenitev omrežja.
  • Edinstveni odtisi za več kot 2.000 operacijskih sistemov, aplikacij in protokolov.
  • Prilagodljivost skeniranja glede na specifična vrata/storitev in specifično ranljivosti.
  • Možnost avtomatskega odkrivanja in skeniranja omrežja po urniku na dnevnem, tedenskem ali mesečnem nivoju.
  • Samodejne dnevne posodobitve baze znanja ranljivosti. 

 
Analiza ranljivosti:

  • Enostaven dostop do samodejno generiranih poročil preko spletnega brskalnika.
  • Nadzorna plošča (ang. dashboard) namenjena vodstvu omogoča ponazoritev tveganja v realnem času.
  • Poročila z grafi in trendi za upravitelje.
  • Podrobna tehnična poročila z verificiranimi ukrepi za sanacijo ranljivosti za tehnično osebje.
  • Poročila o desetih najbolj razširjenih ranljivostih (tako notranjih kot zunanjih).
  • Poročilo z analizo tveganja predvideva verjetnost izkoriščanja ranljivosti.
  • CVE in Bugtraq identifikatorji za ranljivosti s podrobnimi navodili za sanacijo ranljivosti.
  • Prilagodljiva poročila, fleksibilno poročanje na zahtevo po poslovnih enotah za vodstvo in upravitelje.
  • Izvoz poročil možen v HTML, MHT, PDF, CSV in XML formatu.

 
Sanacija ranljivosti in verifikacija:

  • Avtomatsko generiranje in verifikacija kartic (ang. trouble ticket) preko namenskega delovnega procesa sanacije ranljivosti.
  • Možnost kreiranja različnih politik za kartice in avtomatizacije sanacije ranljivosti.
  • Trendi kartic in z njimi povezana poročila, ki se nanašajo na lastnike kartic, skupino sredstev in ranljivosti, ki vam pomagajo slediti proces odpravljanja ranljivosti.  
  • Preprosta navodila za odpravo tveganja s povezavami do preverjenih rešitev.
  • Integracija s kartičnimi sistemi (ang. trouble ticketing systems) in rešitvami za pomoč uporabnikom (ang. helpdesk solutions).

 
Implementacija/razširljivost:

  • Rešitev je enostavna, implementirana v nekaj minutah brez namestitve programske opreme, kakršnihkoli nadgradenj in vzdrževanja.
  • Rešitev je kadarkoli in kjerkoli dostopna preko spletnega brskalnika.  
  • Tehnologija na zahtevo omogoča uporabnikom globalno skeniranje brez nakupa dodatne infrastrukture in vzdrževanja.

 
Varnost:

  • Šifriranje podatkov o ranljivostih od končne do kočne točke (ang. end-to-end).
  • SAS/70 revidirana varna arhitektura zagotavlja maksimalno zaščito podatkov.
  • Opcijsko dvojno preverjanje pristnosti (ang. two-factor authentication) z RSA Secure ID.  
  • Zaupanja vredna certifikacija varnosti omrežja s strani tretje stranke (ang. third-party) z revizijskimi sledmi, ki so zavarovana pred posegi.
  • Varna arhitektura ščiti rezultate skeniranja pred kakršnimkoli prirejanjem in manipulacijo.

 
Interoperabilnost:

  • Razširljiv API vmesnik, ki temelji na XML.
  • ˝Out-of-the-box˝ integracija z obstoječimi konzolami za upravljanje varnosti.
  • Integracija s kartičnimi sistemi (ang. ticketing systems) in rešitvami za pomoč uporabnikom (ang. helpdesk solutions).  
  • Standardna industrijska podpora za točkovanje ranljivosti s skupnim sistemom točkovanja ranljivosti (Common Vulnerability Scoring System – CVSS).
  • Standardna industrijska podpora za dodajanje odkritij po more, ki uporabljajo OVAL jezik (Open Vulnerability Assessment Language).
  • CVE združljiv (Common Vulnerabilities and Exposures – CVE)

 
Več informacij lahko najdete na Qualys spletnih straneh, kjer so opisane funkcionalnosti sistema za upravljanje z ranljivostmi.

Sistem za upravljanje z ranljivostmi je lahko implemetirana kot SaaS (Software as a Service) rešitev (ni nameščanja in vzdrževanja strojne in programske opreme) - Qualys, pri čemer podatkovna baza ni potrebna ali povsem izolirano rešitev od zunanjega okolja (ang. air-gapped solution) pri čemer podatkovna baza je potrebna.

Več informacij lahko najdete na Qualys spletni strani za upravljanje ranljivosti.

Več informacij lahko najdete na IBM spletni strani za upravljanje ranljivosti.

Ви сте овде: Почетак Rešitve Tveganje in skladnost Upravljanje ranljivosti