WithSecure Elements Exposure Management
Exposure Management
Exposure Management je programska oprema, namenjena varnostnemu preverjanju delovnih postaj, strežnikov in ostalih mrežnih elementov ter oblačnih storitev.
WithSecure Elements Exposure Management sodi med najbolj napredna in uporabna varnostno napredna orodja. WithSecure Elements Exposuire Managmeent omogoča izvedbo skeniranj iz različnih točk, izvedbo različnih tipov skeniranj, hkrati pa omogoča pripravo zelo preglednih, uporabnih in prilagodljivih poročil.
Kaj je razlika med varnostnimi pregledi in izvajanjem rednih varnostnih skeniranj strežnikov in ostalih elementov v omrežju?
Osnovni namen tovrstne opreme je na določenem elementu identificirati in izpostaviti tehnične varnostne ranljivosti. V tem smislu naslavlja ta oprema podoben izziv, kot ga naslavlja storitev varnostnih pregledov.
Varnostno skeniranj strežnikov in ostalih elementov je del storitve varnostnega pregleda. V tem smislu bi lahko sklepali, da teh aktivnosti ni potrebno izvajati, saj jih izvajamo že v okviru varnostnih pregledov.
Vendar temu ni tako. Varnostno skeniranje strežnikov je namreč smiselno in potrebno izvajati bistveno bolj pogosto, kot se izvajajo varnostni pregledi. Le tako, bomo lako pravočasno zaznali tehnične ranljivosti in jih še pravočasno popravili. Prav tako je potrebno razumeti, da je varnostno skeniranje tisti del varnostnih pregledov, ki jih lahko podjetje izvajajo sama. Za ta del je torej nesmiselno, da se najema drage storitve varnostnih pregledov.
Najboljša varnostna praksa je, da podjetja s pomočjo programske opreme WithSecure Elements Exposure Management samostojno redno in periodično izvajajo varnostna skeniranja. Varnostni pregledi pa nato (ko pridejo na vrsto) rezultate teh skeniranj uporabijo kot enega izmed vhodnih podatkov pri definiranju ugotovitev.
Vsaka postavitev je unikatna in ima svoje posebnosti.
Zato za vsako stranko posebej prilagodimo tudi našo ponudbo!
Pokličite 040 440 373 ali oddajte povpraševanje.
Zakaj izbrati WithSecure Elements Exposure Management?
- Enostavna uporaba. Security Scanner s svojimi funkcionalnostmi in nastavitvami naslavlja področje (iskanje varnostnih ranljivosti), ki je bilo še "včeraj" v izključni domeni certificiranih etičnih hekerjev. Security Scanner torej naslavlja tehnološko kompleksno področje in orodje mora biti zato kar se le da enostavno, sicer ga marsikateri uporabnik ne bo znal pravilno uporabljati.
- Podpora različnim tipom varnostnih skeniranj. Tehnično gledano se varnostna skeniranja različnih tipov strežnikov izvajajo različno. Prav tako se popolnoma drugače izvaja skeniranje spletne strani oz. spletnih aplikacij. Če na nekem elementu uporabimo "napačen" tip skeniranja, bodo rezultati neuporabni.
- Možnost izvajanja skeniranj in različnih točk v omrežju. Topološko gledano lahko naše strežnike razdelimo v dve skupini: strežniki in aplikacije, ki so vidne iz Internet omrežja ter strežniki in aplikacije, ki niso vidni iz Internet omrežja. Pri pri skupini moramo skeniranje izvesti iz Internet omrežja, pri drugi pa iz notranjosti omrežja.
- Pregledna, predpripravljena in standardizirana poročila. Končni rezultat skeniranja je poročilo. Poročilo mora biti pregledno in mora natančno pojasniti tehnične ranljivosti, predvsem pa način odprave teh ranljivosti. Potrebni so različni tipi poročil, saj imamo na eni strani tehnike in skrbnike, ki potrebujejo zelo podrobno tehnično razlago, na drugi strani pa imamo vodstvo, kjer je potrebno izpostaviti drugačne tipe informacij.
Kaj vse ponuja WithSecure Elements
Exposure Management?
- Pregleden spletni vmesnik
-
4 tipe pregledov:
- pametno iskanje po internet bazah
- "discovery" skeniranje, ki identificira "žive" strežnike in servise
- "sistemsko" skeniranje, ki je namenjeno tehničnemu skeniranju različnih operacijskih sistemov
- "aplikacijsko" skeniranje, ki je namenjeno tehničnemu skeniranju aplikacij -
Različne funkcije, ki omogočajo še bolj natančno in podrobno skeniranje:
- možnost skeniranje aplikacij s prijavo v aplikacijo
- možnost skeniranje operacijskih sistemov s prijavo - Predpripravljeni tipi poročil.
