Vulnerability Management Systems

Vulnerability Management System

Nie ste si istí, či aktiva Vašej informačnej infraštruktúry neobsahujú zraniteľnosti vyplývajúce z ich nevhodnej konfigurácie alebo neprítomnosti bezpečnostných aktualizácií? Ak áno, potom by sme Vám radi odporúčali implementáciu nástroja VMS (Vulnerability Management System), vďaka ktorému získate potrebný prehľad o rizikách vzťahujúcich sa na jednotlivé prvky Vašej siete.

 

Náš príbeh
Staráme sa o vaše diery

Veľká energetická spoločnosť využívala desiatky platforiem pre svoje aplikácie. Potýkala sa s problémom ich zabezpečení, pretože každý audit vyžadoval množstvo ľudských zdrojov. Požiadala preto AEC o vytvorenie jednotnej dokumentácie pre 15 najpoužívanejších platforiem.

V AEC jsme vytvorili štandardy pre bezpečnostné nastavenie (tzv. hardening) tak, aby vyhovovali požadovanej vysokej úrovni zabezpečenia. Tieto metodiky teraz spoločnosti pomáhajú riadiť jej dodávateľov pri úprave aplikácií. Po úspešnom zvládnutí projektu sme boli poverení prípravou nových štandardov i pre ďalších 40 platforiem.

Vzhľadom k obrovskému množstvu spravovaných technológií sme navrhli nasadenia nástroja na riadenie zraniteľností (VMS), ktorý zautomatizoval kontrolu dodržiavania vytvorených bezpečnostných štandardov a začal dodávať prehľadný reporting. Vďaka nemu zákazník ušetril ďalšie ľudské zdroje.

Popis riešenia

Technológia kontinuálneho monitoringu bezpečnostných zraniteľností v sieti. Identifikuje chýbajúce patche, zraniteľné konfigurácie služieb, prvky siete a ďalšie zraniteľnosti (servery, koncové zariadenia, aktívne prvky, DB a APP servery).

Vulnerability Management Systems je možné jednoducho integrovať na rôzne systémy SIEM. Súčasťou týchto riešení je samozrejmě návrh a best practices, vďaka ktorému administrátori dostanú okamžitý návod, ako nájdené riziká napraviť.

Táto technológia Vám prináša nielen okamžitý prehľad rizikovosti a zraniteľnosti Vašej siete, ale vďaka flexibilnému reportingu, ktorý je plne customizovateľný, máte k dispozícii podklady napr. pre účely auditu či pre CSO. Tieto reporty sú jednoducho zrozumiteľné pre rôznych konzumentov. Nemalou výhodou je i úspora interných FTE, ktoré sú v spoločnostiach vynakladané na manuálnu realizáciu takýchto testov.

Dôvodov, prečo túto problematiku riešiť, môžeme nájsť veľké množstvo

  • Vysoké interné náklady na činnosti súvisiace s bezpečnostnými testami vykonávanými manuálne;
  • neprehľadný či žiadny reporting pre rôzne úrovne riadení spoločnosti;
  • neznáma rizikovosť siete a prvkov, ktoré sa v nej nachádzajú;
  • legislatívne požiadavky;
  • splnenie rôznych bezpečnostných štandardov;
  • automatizácia testov;
  • overenie patch managementu.

Kľúčové prínosy po zavedení VMS

  • Flexibilný, škálovateľný, zrozumiteľný a plne konfigurovateľný reporting pre rôzne úrovne siete;
  • úspora interných nákladov vďaka automatizácii testov;
  • prehľad aktív a ich miera rizikovosti v sieti spoločnosti;
  • podklady pre audit;
  • dodržanie rôznych medzinárodných štandardov;
  • automatizovaný patch audit;
  • neustály monitoring siete, ktorý vníma i novo zapojené aktíva a automaticky ich zaradí do svojich scanov.

Referencie

V tejto oblasti máme dlhodobé skúsenosti z implementácie celej rady projektov pre významné organizácie vo svojom odvetví:
  • Česká pošta
  • Telefonica O2