Menü

Kiemelt témánk

Feliratkozás


57_foki_tamas_1.jpg
Foki Tamás, Clico HungaryForrás: ITB

Egyre több szervezet ismeri fel a sérülékenység-vizsgálat fontosságát akár saját rossz tapasztalata, akár a hírekben olvasható újabbnál újabb adatlopások hatására. A hazai szakmai szervezetek ajánlásaiban is szerepel az ilyen rendszerek használatának javaslata, például az NKI által kiadott White Paperben vagy MNB ajánlásai között. – Foki Tamás, a Clico Hungary szenior rendszermérnökének szakmai tanácsai.

A felderítésre és menedzsmentre szolgáló szoftverek az elmúlt években jelentős fejlődésen mentek keresztül, az általános sérülékenyég-vizsgálaton felül megjelentek kimondottan a webes technológiájú alkalmazások sérülékenységeinek felderítésére szolgáló eszközök is. Nem szimpla szkennerek többé, mert a felderítésről már rég át kellett kerüljön a hangsúly a feltárt sérülékenységek kezelésére, úgyhogy egyre inkább sérülékenység-menedzsment platformról beszélhetünk.

 

Integrációban is erős

A Rapid7 az InsightVM/Nexpose megoldáspárral képviseli magát a piacon. Ezek ugyanarra a kódra épülnek, az a különbség köztük, hogy a Nexpose-től eltérően (ami csak on-premise funkciókat tartalmaz) az InsightVM kiegészül a gyártó Insight-platformnak nevezett felhős infrastruktúrájának extra szolgáltatásaival. Ilyen szolgáltatás például a remediation workflow projektek, melyek azontúl, hogy részletes útmutatókkal segítik a sérülékenységek elhárítását, személyhez/üzemeltetői csoporthoz rendelhetők, és a határidők megadásával jól áttekinthető képet adnak az elhárítási folyamat állapotáról; de a vagy a vállalati biztonsági szabályrendszereknek való megfelelőség-vizsgálat (CIS, PCI) is felhős platform szolgáltatása. De említhetnénk a különböző konténertechnológiák támogatását is, ahol az egyes docker konténereket külön tudják vizsgálni a sérülékenységek után.

Fontos megemlíteni, hogy a Nexpose/InsightVM-nek több mint 75 gyártóval van dokumentált integrációs lehetősége, de a nyitott és jól dokumentált API segítségével vagy Ruby scriptekkel szabadon fejleszthetők további integrációk. A gyári beépített integrációra példa az Imperva WAF-okkal (Web Application Firewall) megvalósított adatcsere, ahol a webszerverek megtalált sérülékenységeinek listája importálható az Imperva SecureSphere WAF menedzsmentjébe, majd a listát felhasználva a SecureSphere egyedi szabályokat tud létrehozni, ezáltal sokkal pontosabban és hatékonyabban képes megvédeni a webalkalmazásokat.

 

Automatizmussal az IT-biztonságért

Egy másik példa a Palo Alto Networks next-gen tűzfalaival megvalósítható automatizmus. Ha a Rapid7 szkennelés közben a meghatározott gépeken előre definiált anomáliát talál, képes ezeket az objektumokat egy tűzfal szabályhoz tartozó dinamikus listához hozzáadni, majd ezt a szabályt érvényesíteni és letiltani/korlátozni a gépek hálózati elérését.

Az földi környezetben működő Nexpose esetében ez Ruby scriptek segítségével oldható meg. Viszont a felhős Insight platformot használó InsightVM esetén ez már grafikus felületen összekattintható, és egy úgynevezett „insight orchestrator” gép közreműködésével extra programozás nélkül is elérhető.

A Rapid7 InsightVM/Nexpose sérülékenység-menedzsment platformja pontos képét ad egy szervezet veszélyeztetettségi szintjéről, a futtatott rendszerekről és eszközökről, illetve hatékony segítséget is ad a sérülékenységek elhárításához. Más biztonsági rendszerekhez történő integrációk révén mindehhez nagyfokú automatizmus kapcsolódhat, így nemcsak a munka hatékonysága, de az IT-biztonság is növekszik.

Karrierszkenner

Kíváncsi, hol dolgozik egykori kollégája, üzleti partnere?
Szeretné, ha az ön karrierjéről is hírt adnánk?

Böngésszen és regisztráljon!

Jelenleg 2074 személy szerepel adatbázisunkban.
Az utolsó regisztrált:Zákai Emõke

A legkeresettebb emberek:

Cégszkenner

Melyek az ict-iparág legfontosabb cégei?
Melyek a fontosabb felhasználók más iparágakból?

Regisztrálja cégét Ön is!

Jelenleg 4960 cég szerepel adatbázisunkban.
Az utolsó regisztrált:EcoSim Kft.

A legkeresettebb cégek: