Cyberbezpieczeństwo_

Systemy zarządzania podatnościami



Oferujemy usługę wykrywania luk/słabych punktów (testy podatności) w funkcjonujących systemach IT z użyciem technologii QualysGuard.

 

Usługa dostępna jest w rocznej subskrypcji dla określonej ilości adresów IP lub zdefiniowanych aplikacji webowych. Istnieje również możliwość zakupu pojedynczych skanów 
z zastosowaniem wybranych opcji skanowania.

 

Usługa QualysGuard nie wymaga zakupu sprzętu i oprogramowania.

 

Usługa w znacznym stopniu upraszcza i automatyzuje zarządzanie podatnościami w rozbudowanym środowisku sieci korporacyjnej. QualysGuard na bieżąco inwentaryzuje zasoby w sieci (nie ma możliwości ukrycia „obcego” urządzenia z adresem IP), wykrywa niezabezpieczone porty, automatyczne wyszukuje  podatności w zasobach IT wraz ze sprawdzeniem zgodności z wewnętrznymi politykami bezpieczeństwa i zewnętrznymi regulacjami (w tym ISO 27001). Wykryte podatności są opisane, powiązane z istniejącymi zagrożeniami. Przy każdej wykrytej podatności są opisane środki zaradcze, które należy zastosować aby ją usunąć.


Silniki skanujące umożliwiają wykrywanie podatności na serwerach, stacjach roboczych, w systemach operacyjnych, w aplikacjach, w bazach danych i innych urządzeniach posiadających adres IP. W zakresie skanowania wystarczy zdefiniować  adresy IP lub nazwy skanowanych aplikacji webowych. Mechanizmy skanujące umożliwiają testowanie wszystkich urządzeń w sieci komputerowej komunikujących się zgodnie z protokołem TCP-IP.


Rozwiązanie QualysGuard (QG) zawiera pięć modułów, które tworzą zintegrowane środowisko dostępne online na pulpicie usługi:

  • moduł VM (Vulnerability Management) - zarządzanie podatnościami: wykrywanie podatności, opis podatności wraz z opisem istniejącego skorelowanego oprogramowania złośliwego, opis środków zaradczych, możliwość generowania raportu delta – porównanie testu przed i po naprawie, zarządzanie ryzykiem
  • moduł PC (Policy Compliance) - weryfikacja zgodności wyników testów bezpieczeństwa zasobów ICT z przyjętą polityką bezpieczeństwa
  • moduł PCI (PCI compliance) - weryfikacja zgodności wyników testów bezpieczeństwa zasobów ICT ze standardem PCI DSS (dla systemów ICT obsługujących płatności kartowe)
  • moduł WAS (Web Application Scanning) - sprawdzanie bezpieczeństwa aplikacji webowych
  • moduł MD (Malware Detection) - wykrywanie oprogramowania złośliwego na stronach webowych

 

Wartość dla klienta:


Automatyczne monitorowanie podatności zasobów ICT, z możliwością planowania skanów wybranego zakresu adresów IP w dowolnym czasie. Możliwość przydzielania raportów ze skanowanych obszarów IP oraz prac naprawczych dedykowanym administratorom, automatyczne wysyłanie raportów poczta mailową. Automatyczne sprawdzenie wykonanych prac naprawczych w wybranym zakresie adresów IP po powtórnym skanowaniu z użyciem raportu delta.

 

PARTNERZY:

PL / EN / RU