Vulnerability management system poskytuje analytický vhled do vaší sítě, který odhalí jednotlivé zranitelnosti a seřadí je podle jejich závažnosti.
V každém SW se objevují zranitelnosti, které postihují aplikace, síťové služby, operační systémy, ovladače, firmware a další.
Zranitelnosti se objevují všude. I velké firmy, jako Microsoft, Apple, Google vydávají každý měsíc aktualizace opravující množství bezpečnostních chyb.
Zranitelnost nemusí být způsobena pouze chybou programátora software, ale i i chybnou konfigurací nebo nedostatečným hardeningem serverů. Hardeningem rozumíme změnu výchozí konfigurace na stav, který je v souladu se security best practice.
Zkrátka lidé nejsou dokonalí, proto i software, který vytvoří, obsahuje zranitelnosti.
Základní pravidlo zní: „Aktualizovat, aktualizovat, aktualizovat…“. Jenže aktualizace nám mohou způsobit určité vrásky.
Zkrátka potřebovali bychom vědět, jaké zranitelnosti v námi provozovaném SW jsou a jaký mají dopad. A zde přichází na řadu vulnerability management system.
Zranitelnosti mohou být zneužity hackery. Mohou tak například způsobit následující:
Rádi bychom Vám představili řešení společnosti Tenable, která kdysi začala vytvářet známý produkt Nessus a nyní její portfolio zahrnuje celou škálu produktů.
Jakým způsobem můžeme sken našeho prostředí provádět? Produkt Tenable.io nabízí 2 typy sensorů.
Přistupuje k testovanému zařízení po síti.
Sken je aktivní – komunikuje se službami a vyhodnocuje odpovědi.
Běží přímo na cílovém zařízení – serveru nebo stanici.
Pasivně sbírá informace o instalovaném SW.
Ideálním řešení je kombinace:
Nessus scanner bez autentizace + Agent na cílovém zařízení
Tenable.io – představuje cloudovou službu a rozhraní pro pro definici, plánování, spouštění a vyhodnocování testů
Tenable.sc – jedná se o podobné rozhraní jako Tenable.io, nicméně produkt je distribuován jako on-premise, určený k instalaci na vlastním HW
Tenable.cs – služba v rámci Tenable.io, která slouží jako skener docker kontejnerů
Tenable.ot – řešení vulnerability skenů pro IOT prostředí
Tenable.ad – řešení nabízí audit active directory s právy běžného uživatel
Nessus skener – jedná se o bezpečnostní skener, který je součástí výše uvedených skenerů, ale lze koupit i jako
samostatný produkt
Nemáte čas se věnovat sledování zranitelností a jejich dopadům? Nevadí – rádi pro Vás zajistíme:
Zajistíme pro Vás Trial verzi
Definujte si cíle, které chcete skenovat
Licencování v probíhá na základě Assets
Tenable.io – minimální počet Assets je 65. Součástí řešení je i web application scan.
Tenable.sc – minimální počet Assets je 500. Provozuje se on-premise.
Tenable.cs – skener docker kontejnerů je licencován zvlášť
Tenable.ot – skener IOT je licencovaný samostatně
Tenable.ad – skener Active Directory je licencován samostatně
Nessus skener – neomezené assets, pro auditory (1 uživatel), instalace na 1 PC
Do vnitřní sítě instalujeme Nessus skenery.
Do různých lokalit, či VLAN, nezáleží na jejich počtu.
Existují jako image virtuálních strojů – VMWARE, Hyper-V
https://www.tenable.com/downloads/tenable-appliance
Na servery a stanice instalujeme Nessus Agenty
https://www.tenable.com/downloads/nessus-agents
Agenty můžeme nasadit kdykoliv
Pokud máte zájem dozvědět se o službě Tenable více, neváhejte se s námi spojit. Se vším Vám rádi pomůžeme.
U Sluncové 666/12a
186 00, Praha 8
Česká republika
IČO: 24216941 / DIČ: CZ24216941
copyright © 2022
Integra Czech Republic, s.r.o.
All rights reserved