Vulnerability Management
Vulnerability Manager je programska oprema, namenjena varnostnemu preverjanju delovnih postaj, strežnikov in ostalih mrežnih elementov.
WithSecure Elements Vulnerability Managent sodi med najbolj napredna in uporabna varnostno napredna orodja. WithSecure Elements Vulnerability Managent omogoča izvedbo skeniranj iz različnih točk, izvedbo različnih tipov skeniranj, hkrati pa omogoča pripravo zelo preglednih, uporabnih in prilagodljivih poročil.
Kaj je razlika med varnostnimi pregledi in izvajanjem rednih varnostnih skeniranj strežnikov in ostalih elementov v omrežju?
Osnovni namen tovrstne opreme je na določenem elementu identificirati in izpostaviti tehnične varnostne ranljivosti. V tem smislu naslavlja ta oprema podoben izziv, kot ga naslavlja storitev varnostnih pregledov.
Varnostno skeniranj strežnikov in ostalih elementov je del storitve varnostnega pregleda. V tem smislu bi lahko sklepali, da teh aktivnosti ni potrebno izvajati, saj jih izvajamo že v okviru varnostnih pregledov.
Vendar temu ni tako. Varnostno skeniranje strežnikov je namreč smiselno in potrebno izvajati bistveno bolj pogosto, kot se izvajajo varnostni pregledi. Le tako, bomo lako pravočasno zaznali tehnične ranljivosti in jih še pravočasno popravili. Prav tako je potrebno razumeti, da je varnostno skeniranje tisti del varnostnih pregledov, ki jih lahko podjetje izvajajo sama. Za ta del je torej nesmiselno, da se najema drage storitve varnostnih pregledov.
Najboljša varnostna praksa je, da podjetja s pomočjo programske opreme WithSecure Elements Vulnerability Managent samostojno redno in periodično izvajajo varnostna skeniranja. Varnostni pregledi pa nato (ko pridejo na vrsto) rezultate teh skeniranj uporabijo kot enega izmed vhodnih podatkov pri definiranju ugotovitev.
Vsaka postavitev je unikatna in ima svoje posebnosti.
Zato za vsako stranko posebej prilagodimo tudi našo ponudbo!
Pokličite 040 440 373 ali oddajte povpraševanje.
Zakaj izbrati WithSecure Elements Vulnerability Managent?
- Enostavna uporaba. Security Scanner s svojimi funkcionalnostmi in nastavitvami naslavlja področje (iskanje varnostnih ranljivosti), ki je bilo še "včeraj" v izključni domeni certificiranih etičnih hekerjev. Security Scanner torej naslavlja tehnološko kompleksno področje in orodje mora biti zato kar se le da enostavno, sicer ga marsikateri uporabnik ne bo znal pravilno uporabljati.
- Podpora različnim tipom varnostnih skeniranj. Tehnično gledano se varnostna skeniranja različnih tipov strežnikov izvajajo različno. Prav tako se popolnoma drugače izvaja skeniranje spletne strani oz. spletnih aplikacij. Če na nekem elementu uporabimo "napačen" tip skeniranja, bodo rezultati neuporabni.
- Možnost izvajanja skeniranj in različnih točk v omrežju. Topološko gledano lahko naše strežnike razdelimo v dve skupini: strežniki in aplikacije, ki so vidne iz Internet omrežja ter strežniki in aplikacije, ki niso vidni iz Internet omrežja. Pri pri skupini moramo skeniranje izvesti iz Internet omrežja, pri drugi pa iz notranjosti omrežja.
- Pregledna, predpripravljena in standardizirana poročila. Končni rezultat skeniranja je poročilo. Poročilo mora biti pregledno in mora natančno pojasniti tehnične ranljivosti, predvsem pa način odprave teh ranljivosti. Potrebni so različni tipi poročil, saj imamo na eni strani tehnike in skrbnike, ki potrebujejo zelo podrobno tehnično razlago, na drugi strani pa imamo vodstvo, kjer je potrebno izpostaviti drugačne tipe informacij.
Kaj vse ponuja WithSecure Elements Vulnerability Managent?
- Pregleden spletni vmesnik
-
4 tipe pregledov:
- pametno iskanje po internet bazah
- "discovery" skeniranje, ki identificira "žive" strežnike in servise
- "sistemsko" skeniranje, ki je namenjeno tehničnemu skeniranju različnih operacijskih sistemov
- "aplikacijsko" skeniranje, ki je namenjeno tehničnemu skeniranju aplikacij -
Različne funkcije, ki omogočajo še bolj natančno in podrobno skeniranje:
- možnost skeniranje aplikacij s prijavo v aplikacijo
- možnost skeniranje operacijskih sistemov s prijavo - Predpripravljeni tipi poročil.
