Vulnerability Management Systems

Vulnerability Management System

Nejste si jisti, zda aktiva Vaší informační infrastruktury neobsahují zranitelnosti vyplývající z jejich nevhodné konfigurace nebo nepřítomnosti bezpečnostních aktualizací? Pokud ano, pak bychom Vám rádi doporučili implementaci nástroje VMS (Vulnerability Management System), díky kterému získáte potřebný přehled o rizicích vztahujícím se k jednotlivým prvkům Vaší sítě.

 

Náš příběh
Staráme se o vaše díry

Velká energetická společnost využívala desítky platforem pro své aplikace. Potýkala se s problémem jejich zabezpečení, protože každý audit vyžadoval množství lidských zdrojů. Požádala tedy AEC o vytvoření jednotné dokumentace pro 15 nejpoužívanějších platforem.

V AEC jsme vytvořili standardy pro bezpečnostní nastavení (tzv. hardening) tak, aby vyhovovaly požadované vysoké úrovni zabezpečení. Tyto metodiky nyní společnosti pomáhají řídit její dodavatele při úpravě aplikací. Po úspěšném zvládnutí projektu jsme byli pověřeni přípravou nových standardů i pro dalších 40 platforem.

Vzhledem k obrovskému množství spravovaných technologií jsme navrhli nasazení nástroje pro řízení zranitelností (VMS), který zautomatizoval kontrolu dodržování vytvořených bezpečnostních standardů a začal dodávat přehledný reporting. Díky němu zákazník ušetřil další lidské zdroje.

Popis řešení

Technologie kontinuálního monitoringu bezpečnostních zranitelností v síti. Identifikuje chybějící patche, zranitelné konfigurace služeb, prvky sítě a další zranitelnosti (servery, koncová zařízení, aktivní prvky, DB a APP servery).

Vulnerability Management Systems lze snadno integrovat na různé systémy SIEM. Součástí těchto řešení je samozřejmě návrh a best practices, díky kterému administrátoři dostanou okamžitý návod, jak nalezená rizika napravit.

Tato technologie Vám přináší nejen okamžitý přehled rizikovosti a zranitelnosti Vaší sítě, ale díky flexibilnímu reportingu, který je plně customizovatelný, máte k dispozici podklady např. pro účely auditu či pro CSO. Tyto reporty jsou snadno srozumitelné pro různé konzumenty. Nemalou výhodou je i úspora interních FTE, která jsou ve společnostech vynakládána na manuální realizaci takových testů.

Důvodů, proč tuto problematiku řešit, můžeme najít velké množství

  • Vysoké interní náklady na činnosti související s bezpečnostními testy prováděnými manuálně;
  • nepřehledný či žádný reporting pro různé úrovně řízení společnosti;
  • neznámá rizikovost sítě a prvků, které se v ní nachází;
  • legislativní požadavky;
  • splnění různých bezpečnostních standardů;
  • automatizace testů;
  • ověření patch managementu.

Klíčové přínosy po zavedení VMS

  • Flexibilní, škálovatelný, srozumitelný a plně konfigurovatelný reporting pro různé úrovně sítě;
  • úspora interních nákladů díky automatizaci testů;
  • přehled aktiv a jejich míra rizikovosti v síti společnosti;
  • podklady pro audit;
  • dodržení různých mezinárodních standardů;
  • automatizovaný patch audit;
  • neustálý monitoring sítě, který vnímá i nově zapojená aktiva a automaticky je zařadí do svých scanů.

Reference

V této oblasti máme mnohaleté zkušenosti z implementací řady projektů pro významné organizace ve svém oboru, jako jsou:
  • Česká pošta
  • Telefonica O2