Qualys VMDR – “Sve-u-jednom” za upravljanje, otkrivanje i rješavanje ranjivosti (Važnost upravljanja ranjivostima)

Objavljeno: 16. veljače 2021. 13:48

Ranjivost je sigurnosna slabost u računalnom sustavu koja omogućuje neautorizirani i neželjeni pristup. Na primjer, ranjivost na internetskom pregledniku može srušiti sam preglednik ili dopustiti drugome pristup datotekama na vašem računalu, kada posjetite njihovu stranicu.

Bez obzira nalaze li se na operativnom sustavu, procesoru, poslužitelju ili u aplikaciji, sve su tvrtke izložene iskorištavanju njihovih ranjivosti. Kako bi se suočili s novim prijetnjama, tvrtke se moraju opremiti u skladu sa svojom infrastrukturom (tradicionalna, virtualizirana, oblak, hibridna) i svojim potrebama.

Predstavljamo rješenja Qualys VMDR “Vulnerability Management” kao odgovor na zahtjeve tržišta i problem neautoriziranog pristupa računalnim podacima, aplikacijama, mrežama ili uređajima. Procjena ranjivosti je proces upravljanja rizicima koji se koristi za identificiranje, kvantificiranje i rangiranje mogućih ranjivosti na prijetnje u zadanom sustavu.

Qualys VMDR omogućuje organizacijama da automatski otkriju svu imovinu  i sredstva u svom okruženju, uključujući hardverski i softverski inventar, te klasificiranje i označavanje kritične imovine. VDMR kontinuirano procjenjuje imovinu u odnosu na najnovije prijetnje i primjenjuje najsvježije informacije o njima kako bi aktivno određivao prioritetne zlouprabljive ranjivosti.

VMDR automatski detektira najnovije zakrpe (patch) za ranjivu imovinu i automatski ih implementira kako bi ih ispravio. Pošto sve to isporučuje u jednom aplikacijskom radnom procesu, VMDR automatizira cijeli proces i značajno ubrzava sposobnost organizacije da odgovori na prijetnje i tako prevenira moguće zlouporabe.

Ova “sve-u-jednom” aplikacija, izrađena od temelja do krova, objedinjuje:

1. UPRAVLJANJE IMOVINOM (Identificira svu imovinu, poznatu i nepoznatu, povezanu na mrežu – na lokaciji (on premises), krajnje točke, oblaci, kontejneri, mobilni uređaji, OT i IoT – za sveobuhvatni, kategorizirani i uvijek ažurirani globalni inventar IT imovine.

Aplikacije i usluge:
Inventar imovine (Asset Inventory)

On-premises Device Inventory – Detektira sve uređaje i aplikacije povezane na mrežu, uključujući poslužitelje, baze podataka, radne stanice, routere, pisače, IoT uređaje i ostalo.

Certificate Inventory – Detektira i katalogizira sve TLS/SSL digitalne certifikate (interne i vanjske) izdane od svih ureda za izdavanje certifikata.

Cloud Inventory – Prati korisnike, instance, mreže, spremnike, baze podataka i njihovu međusobnu povezanost kako bi osigurao kontinuirani inventar resursa i imovine na svim javnim platformama u oblaku.

Container Inventory – Otkriva i prati domaćine kontejnera i njihove informacije – od početka do kraja.

Mobile Device Inventory – Detektira i katalogizira Android, iOS/iPadOS uređaje u tvrtki, s proširenim informacijama o uređaju, njegovoj konfiguraciji i instaliranim aplikacijama.

Kategorizacija i normalizacija imovine (Asset Categorization and Normalization)
Prikuplja detaljne informacije, poput detalja o imovini, uslugama koje se odvijaju (running services), instaliranom softveru itd. Eliminira varijacije u proizvodu i imena dobavljača te ih kategorizira ih po vrstama prizvoda na svoj imovini.
2. UPRAVLJANJE RANJIVOSTIMA (Identificira ranjivosti i pogrešne konfiguracije u stvarnom vremenu u cijelom vašem hibridnom okruženju).
Procjenjuje, izvještava i prati probleme o pogrešnim konfiguracijama koje utječu na sigurnost temeljem preporuka Centra za internetsku sigurnost (CIS – Center for Internet Security).

Procjena certifikata (Certificate Assessment)
Procjenjuje vaše digitalne certifikate (interne i vanjske) i TLS konfiguracije za probleme u vezu certifikata i ranjivosti.

3. OTKRIVANJE PRIJETNJI I ODREĐIVANJE PRIORITETA (Automatski određuje prioritetne ranjivosti koje predstavljaju najveći rizik za vašu organizaciju koristeći naprednu korelaciju i strojno učenje.

Kontinuirano praćenje (Continuous Monitoring)
U stvarnom vremenu upozorava na nepravilnosti u mreži. Identificira prijetnje i prati neočekivane promjene prije nego što se pretvore u neautorizirane radnje (breaches).

 Zaštita od prijetnji
Određuje najkritičnije prijetnje i priorete za popravak. Koristi obavještajne podatke i strojno učenje u stvarnom vremenu, kontorilira rastuće prijetnje i određuje što se prvo treba riješiti.
4. REAKCIJA (IMPLEMENTACIJA ZAKRPI) – Jednim klikom možete globalno implementirati najrelevantnije zakrpe ili ranjivu imovinu staviti u karantenu.

Automatski povezuje ranjivosti i zakrpe za određene domaćine i tako skraćuje vaše vrijeme potrebno za ispravljanje. Traži CVE-ove i identificira najnovije zakrpe.

Jako je važno stalno ažurirati sustav. Sve ranjivosti se na sreću ne zloporabljuju brzo, no vaša tvrtka ne bi smjela riskirati. Jednom kada znate za svoje ranjivosti i koje su najopasnije za vaše poslovanje, popravite ih što brže možete.

Suočavate se s problemima pri upravljanju ranjivostima? Zatražite od nas osobnu demonstraciju Qualys VMDR-a!

 

Sva prava pridržana | ALFATEC Group 2019 | Politika privatnosti
Vrh
Kontakt