QualysGuard® Vulnerability Management
A folyamatos és automatikus hálózati vizsgálatok lehetővé teszik az incidensekre való azonnali reagálást, így csökkentve a felmerülő kockázatokat.
A sérülékenység menedzsment átfogó folyamat, amely nemcsak a sérülékenységek eseti megállapítására korlátozódik, de a sérülékenység elhárítás folyamatát, illetve az informatikai rendszer változásait is nyomon követi, menedzseli.
Nap, mint nap újabb sérülékenységeket jelentenek be, a biztonságosnak tűnő hálózat sebezhetőségeit egyre kifinomultabb támadási módszerek veszélyeztetik. Az egyik legalapvetőbb biztonsági intézkedés az informatikai hálózat sérülékenységeinek feltárása és azok kezelése.
Egy nagyvállalat számára legerősebb biztonságvédelmi intézkedés, ha valamilyen sérülékenység menedzsment rendszert integrál informatikai hálózatába, amely heti vagy akár napi szintű beavatkozásaival, méréseivel véd a támadások ellen.
A nagyvállalati rendszereknél különösen fontos a megbízhatóság, a pontosság, a megismételhetőség, a naprakészség, a kipróbált (a rendszereket nem veszélyeztető) tesztelési eljárások és a megoldási javaslatok mögötti széleskörű tudásbázis.
Nap, mint nap újabb sérülékenységeket jelentenek be, a biztonságosnak tűnő hálózat sebezhetőségeit egyre kifinomultabb támadási módszerek veszélyeztetik. Az egyik legalapvetőbb biztonsági intézkedés az informatikai hálózat sérülékenységeinek feltárása és azok kezelése.
Egy nagyvállalat számára legerősebb biztonságvédelmi intézkedés, ha valamilyen sérülékenység menedzsment rendszert integrál informatikai hálózatába, amely heti vagy akár napi szintű beavatkozásaival, méréseivel véd a támadások ellen.
Hangsúly a megelőzésen
A sérülékenység menedzsment legfontosabb előnye, hogy az ellenintézkedés bevezetésével a támadások túlnyomó része megelőzhető.A nagyvállalati rendszereknél különösen fontos a megbízhatóság, a pontosság, a megismételhetőség, a naprakészség, a kipróbált (a rendszereket nem veszélyeztető) tesztelési eljárások és a megoldási javaslatok mögötti széleskörű tudásbázis.
Sérülékenység menedzsment folyamata a QualysGuard alapján
- Felderítés (Discover) A hálózaton megtalálható eszközök teljes körű felderítése, amely magába foglalja az IP címek, a host nevek, az operációs rendszerek, a fontosabb nyitott portok és szolgáltatások listáját.
- Hálózati eszközök osztályozása (Prioritize Assets) A hálózati eszközök csoportokba ( Asset Groups) rendezése a könnyebb menedzselhetőség érdekében Az eszközcsoportok besorolása üzleti értékük (kritikusságuk) szerint.
- Vizsgálat (Assess) Sérülékenység vizsgálatok elvégzése a kritikusság figyelembe vételével megtervezett, automatizált módon.
- Jelentések (Report) Jelentések készítése, amelyek megmutatják a hálózati eszközökhöz kapcsolódó üzleti kockázatokat Trend jelentések a kockázati szint időbeli alakulásáról.
- Javítás (Remediate) Az üzleti kockázatok alapján rangsorolt sérülékenységek kijavítása, illetve megfelelő kontrollok bevezetése.
- Ellenőrzés (Verify) A javítások elvégzésének ellenőrzése ismételt méréssel.
