Riešenia

Vulnerability Management

Správa zraniteľností je nepretržitý proces kybernetickej bezpečnosti, ktorý zahŕňa identifikáciu, vyhodnotenie, ošetrenie a hlásenie zraniteľností softvéru, aplikácií, operačných systémov. Vo vašej IT infraštruktúre musíte byť schopný monitorovať zraniteľnosti nie len na koncových zariadeniach alebo serveroch, ale aj na cloudových platformách, virtualizovaných či kontajnerových prostrediach. Úplná viditeľnosť je jedna z kľúčových zásad modernej správy zraniteľností.

Aké najbežnejšie zraniteľnosti vás môžu zastihnúť ?

  • Chyby v dizajne aplikácií, softvéru či systémov

  • Nedostatky v aktualizáciách alebo údržbe aplikácií

  • Zraniteľnosti vo webových stránkach

  • Konfiguračné chyby

  • Chyby v zdrojovom kóde aplikácie

  • Bezpečnostné chyby v softvéri ako Cross-siteScripting, Code alebo SQL Injection a pod.

  • Zneužitie prístupových práv

Prečo potrebujete automatizovanú správu zraniteľností?

Zraniteľnosti softvéru, aplikácií, operačných systémov sú neustále vystavené riziku, že budú útočníkmi zneužité so zámerom vložiť deštruktívny malware, narušiť systémovú infraštruktúru a ukradnúť citlivé údaje používateľov. Automatizovanou správou zraniteľností si zvyšujete bezpečnosť IT infraštruktúry.

Čo získate nasadením nástroja pre manažment zraniteľností ?

  • Komplexnú viditeľnosť z pohľadu zraniteľností pre skenované systémy

  • Prehľad o chýbajúcich kritických bezpečnostných aktualizáciách

  • Prehľad o nesprávnej, resp. potenciálne nebezpečnej konfigurácii systémov

  • Kategorizáciu systémov, aplikácií a k nim súvisiacich bezpečnostných rizík

  • Prehľad o aktuálnych a kritických zraniteľnostiach v rámci „RISK SCORE“ a existujúcich exploitoch

  • Prehľad rizík v konkrétnom čase

  • Získate prehľad o aktívach v sieti

  • Proaktívny nástroj na správu zraniteľností vrátane metrík

  • Prehľadný report aktuálneho stavu

Využite náš PoC koncept pre manažment zraniteľností

Pre našich partnerov a koncových zákazníkov poskytujeme komplexnú analýzu správy zraniteľností nasadením produktu InsihgtVM. Inštalácia, nasadenie a základné nadstavenie potrvá menej ako jeden deň. V platforme Rapid7 vám vytvoríme účet, aby zozbierané údaje boli prístupné iba pre Vás a zároveň na tento účet vyžiadame dočasnú licenciu. Spolu s Vami zadefinujeme skupinu zariadení, na ktoré bude kontrola smerovaná ako aj časy a postupnosť skenovania. Po skončení analýzy zraniteľností získate prehľadný report o aktuálnom stave vašej IT infraštruktúry vrátane návrhu nápravných opatrení.

Používali by ste PC bez firewallu a antimalvéru? Ak nie, máme pre vás riešenie:

Ďalšie riešenia

web-application-firewall

Web Application Firewall chráni webové stránky a webové aplikácie pred útočníkmi.

Čítaj viac

DDI/NAC

..

Čítaj viac

byod

BYOD  (z anglického "Bring Your Own Device") v preklade, prineste si vlastné zariadenie, je rastúci trend,  kedy  využívate vlastné zariadenia (mobily, notebooky,  tablety, WIFI) na firemné účely.

Čítaj viac

vpn

VPN je virtuálna súkromná sieť zaisťujúca bezpečnú komunikáciu v prostredí verejnej siete.

Čítaj viac