Radar pásztázza a sebezhetőségeket

A Noreg egy olyan biztonsági eszközzel bővítette ki a portfólióját, amely a sérülékenységek vállalati szintű kezelését hivatott elősegíteni.
 

Valamennyi szervezet aggódik az informatikai rendszerek biztonsága miatt, ugyanakkor továbbra is erőforrásigényes feladat a biztonsági sérülékenységek felderítése és kezelése. E vizsgálatok eredménye gyakorta egy több ezer darabos kirakós játékra hasonlít, amelynek az elemei félrekonfigurált eszközök, nem telepített javítócsomagok, rég elfelejtett szerverek és tévesen diagnosztizált hibák rendezetlen halmaza. Megfelelő eszközök nélkül az üzemeltetők, biztonsági adminisztrátorok feladata, hogy manuálisan elemezzék a feltárt fenyegetettségeket, és minél hamarabb azonosítsák, valamint kezeljék a kockázatokat.

A Noreg szerint probléma megoldásának alapja gyártótól és terméktől függetlenül valamennyi vállalat esetében megegyezik: egy jó sérülékenységvizsgáló szoftver a már ismert fenyegetések nagy részét felderíti, majd a keresést rendszeres időközönként megismétli. A vizsgálat után a szakemberek nekilátnak a feltárt hibák javításának. A folyamat során ilyenkor célszerűen a magasabb prioritásúak felől haladnak az alacsonyabbak felé. Ugyanakkor a felderített problémák más-más megközelítést igényelnek szerverek, adatbázisok vagy éppen webes alkalmazások esetében, emellett a jellemzően külön kézben lévő adminisztráció szintén tovább nehezíti a szervezetek életét.

A Noreg - a fenti problémákat felismerve - a portfólióját ezúttal a QRadar Vulnerability Managerrel bővítette ki, amely a meglévő infrastruktúra-elemek által biztosított információk felhasználásával automatikusan képes megkeresni az informatikai rendszerek sérülékenységeit.

A QRadar Vulnerability Manager önálló termékként is elérhető, a funkcióit és lehetőségeit ugyanakkor integrált megoldásként lehet igazán kihasználni. A menedzsment felületén keresztül folyamatosan nyomon követhetők a sérülékenységekkel kapcsolatos információk, ütemezhetők a sebezhetőségek felderítésére és ellenőrzésére vonatkozó feladatok, valamint ellenőrizhető, koordinálható a javítócsomagok telepítése.

Az eszköz segítségével passzív eszközfelderítés alapján azonnali vizsgálat futtatható az újonnan megjelent vagy gyanúsan viselkedő eszközökre. A sérülékenységi információk historikusan követhetők (mikor detektálták először, melyik felderítés találta meg, kinek a feladata kivizsgálni, mikor szűnt meg stb.). A letárolt információk alapján pedig megfelelőségi és biztonsági jelentések generálhatóak.