Nacházíte se na stránkách firmy Risk Analysis Consultants.
  ?
Informační centrum RACInfocentrum
Základní nabídka našich služebSlužby
Základní informace o našich řešeníchŘešení
Analýza a řízení rizik bezpečnosti informačních systémůCRAMM
ISMS Řízení bezpečnosti informací organizaceISMS/27000
RAC ISMS
RAC BCMS
RAC BASEL II
AS/NZS 4360
Bezpečnost česky
Nástroj pro podporu řízení bezpečnosti informací ve středních a velkých organizacíchRAMSES
Cyber-Ark
QualysGuard
SpectraGuard
Nepřetržité zajištění sledování bezpečnosti vůči InternetuRAC CISS
Bezpečnost IT v rámci životního cykluRAC ISSEC
Školení a vzdělávání v problematice bezpečnostiRAC Školení
Program partnerské podporyRAC PPP
RAC Obnova dat
EnCase
Řešení bezpečnosti do 3 dnůRAC 3d SSP
Kontrola a audit organizaceRAC Questor
On-line službye-RACionalita
Základní informace o Znaleckén ústavuZnalecký ústav
Experimentální laboratoř bezpečnostních technologií a forenzních analýzLaboratoř eFIS

Risk Analysis Consultants

Společné plány RAC a Cyber-Ark pro rok 2012

Úspěchy znaleckého ústavu RAC v roce 2011

RAC zavedlo BCMS u největšího výrobce hliníku ve střední Evropě

 
Jste zde: Řešení > QualysGuard > QualysGuard VM

QualysGuard Vulnerability Management

QualysGuard Vulnerability Management (VM) automatizuje auditování počítačových sítí a řízení technických zranitelností ICT infrastruktury v rámci celé organizace, a to včetně mapování sítě, prioritizace aktiv, reportování míry zranitelností a řízení nápravy dle výše provozních rizik.

Technologie testování zranitelností a auditu konfigurace ICT
QualysGuard byl původně vyvinut jako nástroj zaměřený výhradně na testování a audit zranitelností ICT produktů. Proto bylo veškeré úsilí vývoje zaměřené na vysokou přesnost a kvalitu testovacího jádra „Scanning-Engine“, které se může chlubit několika unikátními parametry:

  • vlastní patentovanou metodiku heuristické analýzy testovaného systému. Tato metodika vybírá způsob testování zranitelností, v závislosti na průběžně získávaných informací z testovaného systému. Pomocí této heuristické analýzy dokáže QualysGuard dynamicky přizpůsobovat průběh testování systémů skrytých za firewally nebo umístěných na segmentech chráněných IDS systémy;
  • bezkonkurenčně nejrozsáhlejší databází zranitelností na trhu obsahující tisíce zranitelností kategorizovaných do mnoha typů zranitelností, podporující stovky různých platforem (viz následující příklady):
  • operační systémy (servers, appliances, PC, PDA, ...)
  • aktivní síťové prvky (routers, switches, firewalls, ...)
  • Wi-Fi přístupové body (access points, bridges, ...)
  • ostatní HW zařízení (print servers, UPS, PBX, ...)
  • databázové systémy (Ms SQL, Oracle, MySQL, ...)
  • komerční serverové aplikace (email, FTP, WWW, ...)
  • webové systémy a aplikace (ASP, PHP Nuke, ...)
  • ostatní aplikační vybavení (Ms Office, Open Office, ...)
  • bezkonkurenčně nejpřesnější testovací Scanning-Engine, dosahující přesnosti 99,996 % v identifikaci existujících zranitelností (network-based a host-based), odvozené na základě průběžné anonymní analýzy více než 3 mil. realizovaných testů měsíčně.


QualysGuard Scanning-Engine obsahuje následující dva základní způsoby testování a auditu zranitelností:
Untrusted pro testování „Network-based“ typů zranitelností, které jsou dostupné vzdáleně po síti anonymním (ne-autentizovaným) útočníkům. Tento typ testování a auditu zranitelností přináší přehled o všech existujících zranitelnostech testovaného systému, přístupných z daného síťového segmentu nebo prostředí (např. Wi-Fi).
„Trusted“ pro testování „Host-based“ typů zranitelností, které jsou dostupné autentizovaným útočníkům, kterým se podařilo vzdáleně (např. využitím neošetřené „network-based“ zranitelnosti) získat přístup k systémové konzoli nebo příkazovému řádku systému, v kontextu práv lokálního účtu (systémového / administrátorského). Tento typ testování a auditu přináší komplexní informaci o všech existujících zranitelnostech testovaného systému bez ohledu na způsob nebo síťovou topologii přístupu k testovanému systému.

Hlavní moduly a funkce QualysGuard
Ovládací interface všech variant služby QualysGuard je rozdělen na 6 základních modulů, dle seskupení hlavních funkcí, které nástroj uživatelům a administrátorům nabízí:
  • HOME - Souhrnné informace o stavu bezpečnosti;
  • MAP - Mapování a inventarizace LAN/WAN;
  • SCAN - Testování zranitelností a audit konfigurace ICT;
  • REPORT - Tvorba, úprava a export reportů;
  • REMEDIATION - Řízení a kontrola nápravných opatření;
  • PREFERENCES - Nastavení uživatelského profilu.


Funkce v jednotlivých modulech jsou uživatelům zpřístupněny na základě oprávnění přiřazených předdefinovaným rolím: Administrátor / Manager / Unit Manager / Scanner / Reader / Contact.


QualysGuard Vulnerability Management
V souladu s novými standardy a metodikami pro řízení bezpečnosti informací byla funkcionalita produktů QualysGuard rozšířena o automatizované řídící a kontrolní mechanizmy nad periodickým testováním a odstraňováním nalezených zranitelností ICT - procesem "Správa zranitelností ICT" (Vulnerability Management).

Nasazení produktů QualysGuard umožňuje v organizacích zavést a provozovat automatizovaný proces VM s přímou podporou všech jeho základních fází. QualysGuard sice sám neprovádí distribuci a instalaci potřebných opravných balíčků (Patch Management) ale ke každé nalezené zranitelnosti podává přesný návod na její odstranění (včetně odkazu na webovou stránku daného hot-fix nebo patch balíčku), který rozešle odpovědným administrátorům spolu s nastavenou lhůtou pro její odstranění. Tato lhůta závisí na kritičnosti dotčeného systému a rizikovosti nalezené zranitelnosti (nastaveno v rámci implementace). Po uplynutí stanovené lhůty QualysGuard dotčený systém znovu otestuje, zda byla daná zranitelnost odstraněna a případně eskaluje problém dle předem definovaného scénáře na další role. Pro propojení procesu VM s automatizovaným Patch Managementem slouží otevřené XML a API rozhraní s vytvořenými konektory do PM systémů.

Proces Správy zranitelností (VM) je v produktech QualysGuard implementován následujícím způsobem:

  1. Nalezení - Automatizované vyhledávání aktivních systémů a jejich inventarizace v rámci zadaného rozsahu IP adres (s podporou DHCP).
  2. Prioritizace aktiv - Prostředí pro kategorizaci a seskupení nalezených aktiv do skupin dle rizikovosti a důležitosti pro plánování testování a odpovědností.
  3. Ohodnocení - Nastavení periodicity a rozsahu/hloubky (granularity) testování jednotlivých skupin aktiv. Automatizované provádění testování.
  4. Reportování - Výpočet rizika pro jednotlivá aktiva podle nalezených zranitelností a nastavených kritičností aktiv. Technický a manažerský reporting.
  5. Zvládání zranitelností - Řízení procesu zvládání zranitelností (odstraňování) na základě odpovědností a časových limitů.
  6. Ověření - Automatizované následné kontroly (znovu otestování) zranitelností po uplynutí časového limitu pro jejich odstranění. Rozesílání varování.

Při implementaci procesu VM poskytuje RAC zákazníkům dodávku příslušných verzí produktů QualysGuard, spolu s konzultační podporou při návrhu, implementaci, testování a rutinním provozu procesu VM, formou standardního řešení RAC-QGVM nebo formou placené partnerské podpory RAC-PPP, případně poskytnutím ad-hoc konzultací.








Související odkazy

Z tisku

Získaná ocenění








Knihy o řízení zraniteností


Ke ztažení
Podmínky | Soukromí | Politika IMS © 2012 Risk Analysis Consultants