Rozwiązania
Vulnerability Management
Vulnerability management jest cześcią polityki bezpieczeństwa danej firmy, polegającą na zarządzaniu lukami w oprogramowaniu. Vulnerability management to ciągłe identyfikowanie, klasyfikowanie, ustalanie priorytetów działań oraz naprawa i unieszkodliwianie znalezionych luk w zabezpieczeniach oprogramowania wykrywanych za pomocą skanera podatności.
W zakresie produktów do monitorowania i zarządzania podatnościami proponujemy rozwiązania działające w dwóch obszarach:
1. Obszar aplikacji działających na urządzeniach fizycznych (produkty Flexera)
2. Obszar aplikacji webowych (produkty Probely)
Producenci dostarczający rozwiązania w tym zakresie:
Barracuda
Barracuda Vulnerability Manager and Remediation Service
Wykrywa i usuwa luki w aplikacjach internetowych.
Luki w witrynach internetowych i innych aplikacjach publicznych mogą prowadzić do kosztownych naruszeń bezpieczeństwa danych, które zakłócają operacje biznesowe i podważają zaufanie klientów. Istnieją setki sposobów na wyłączenie strony internetowej, włamanie się do danych i wprowadzenie złośliwego oprogramowania do sieci. W rzeczywistości ponad 80 procent witryn internetowych ma luki, które stanowią zagrożenie dla firm i gromadzonych przez nie danych.
Nie czekaj, aż będzie za późno! Barracuda Vulnerability Manager to bezpłatna usługa, która przeskanuje Twoje witryny i aplikacje po jednym kliknięciu. Po prostu wprowadź adres URL swojej witryny, a wkrótce otrzymasz raport zawierający szczegółowe informacje o wszystkich wykrytych lukach. Następnie możesz samodzielnie rozwiązać wykryte problemy lub załadować raport do rozwiązania Barracuda WAF i skorzystać z usługi usuwania luk, aby naprawić je automatycznie.
Flexera
Software Vulnerability Manager
Flexera SVM pomaga tworzyć efektywne procesy zarządzania lukami w zabezpieczeniach oprogramowania i zarządzania poprawkami bezpieczeństwa, umożliwiając ustalanie priorytetów i optymalizację procesów zarządzania oraz eliminację luk w oprogramowaniu, zanim zostaną wykorzystane.
Software Vulnerability Research
Flexera SVR umożliwia badanie podatności oprogramowania w czasie rzeczywistym, dzięki stałemu dostępowi do zweryfikowanej inteligencji z laboratorium będącego własnością Flexery - Secunia Research. Działanie SVR obejmuje wszystkie aplikacje i systemy na wszystkich platformach. Priorytetyzacja oparta jest na inteligentnej analizie zagrożeń, przepływach pracy, „ticketach” i alertach oraz wskazywaniu kroków mających na celu ograniczenie ryzyka kosztownych włamań. Dzięki SVR Ty masz kontrolę, a hakerzy pozostają z dala.
Fortra
Rozwiązanie do szczegółowej oceny podatności na zagrożenia.
Zarządzanie i ocena podatności na zagrożenia mogą szybko stać się przytłaczające dla każdego firmowego działu IT, zwłaszcza gdy rosną wymagania technologiczne organizacji. Zagrożenia te mogą być czasochłonne, kosztowne do znalezienia i naprawienia i ciągle się zmieniają. BeSECURE został zaprojektowany tak, aby zapewnić najdokładniejszą i najszybszą możliwą poprawę bezpieczeństwa sieciowego dostosowaną do potrzeb organizacji.
BeSECURE może być wdrażany w chmurze, lokalnie lub w chmurze hybrydowej i niezależnie od wybranego scenariusza nie wymaga instalacji agentów.
Statyczne testy bezpieczeństwa kodu źródłowego oprogramowania.
BeSOURCE zajmuje się jakością i bezpieczeństwem kodu aplikacji i integruje SecOps z DevOps. Usprawnia to proces testowania kodu dzięki uwzględnieniu perspektywy SecOps w zakresie kompleksowego bezpieczeństwa wytwarzanych aplikacji.
BeSOURCE SAST spełnia kluczowe standardy bezpieczeństwa, a kierując się statyczną analizą kodu dostarcza programistom odpowiednich rekomendacji w zakresie standardów, takich jak: Common Weakness Enumeration (CWE), SANS TOP 25, OWASP TOP 10 czy wytycznych CERT dotyczących bezpiecznego kodowania.
Wzmocnienie bezpieczeństwa dzięki wykrywaniu luk w istniejącej ochronie sieci.
Frontline ATS daje możliwość bezagentowego wykrywania zagrożeń sieciowych oraz identyfikacji luk w zabezpieczeniach punktów końcowych. Wskazuje zasoby z nieaktualną lub wyłączoną ochroną i błyskawicznie oznacza zagrożone urządzenia. Analizuje zasoby pod kątem infekcji złośliwym oprogramowaniem bez potrzeby korzystania z lokalnych agentów. Umożliwia audyt hostów podłączonych do domeny Windows pod kątem oznak zagrożenia i aktywności zagrożeń poprzez ich natywne protokoły administracyjne WMI, SMB i CIFS.
Chmurowe (SaaS) rozwiązanie do zarządzania podatnościami.
Frontline VM (Frontline Vulnerability Manager) jest najbardziej kompleksowym, dokładnym i łatwym w użyciu rozwiązaniem do zarządzania podatnościami. Korzysta z autorskiej technologii skanowania, która wykonuje kompleksową ocenę bezpieczeństwa i pomaga priorytetyzować wyniki, dzięki czemu planowanie i zarządzanie remediacją jest bardziej wydajne i skuteczne.
Frontline VM łączy opatentowaną technologię skanowania z łatwym w obsłudze graficznym interfejsem użytkownika i korelacją danych o aktywach, dzięki czemu uzyskujemy szybkie, dokładne wyniki (mniej niż 1% false positives).
Szybkie i dokładne rozwiązanie do oceny podatności aplikacji webowych.
Szybkie zmiany technologii aplikacji internetowych wymagają od organizacji ciągłego śledzenia nowych standardów i najlepszych praktyk. Wraz z wprowadzeniem każdej nowej technologii webowej i samą ilością ataków internetowych, jeden fakt pozostaje prawdziwy - zabezpieczenie aplikacji nie podlega dyskusji.
Frontline WAS (Frontline Web Application Scanning) zapewni wgląd w stan bezpieczeństwa aplikacji internetowych Twojej organizacji, dostarczy listę priorytetów podatności i zalecenia techniczne w celu ich złagodzenia lub usunięcia. Przyjazna dla użytkownika konfiguracja i wyniki działań dają użytkownikom informacje, których potrzebują szybko i w zwięzłej formie.
Probely
Skaner podatności aplikacji internetowych i interfejsów API
Skaner podatności aplikacji internetowych i interfejsów API firmy Probely skanuje i ujawnia luki w zabezpieczeniach oraz dostarcza raport z wynikami wraz ze szczegółowymi instrukcjami, jak je naprawić.
Ukierunkowany na DevOps
Programiści i DevOps cenią sobie niezależne testy bezpieczeństwa. Probely zapewnia precyzyjne wskazówki dotyczące naprawiania luk w zabezpieczeniach, a także posiada w pełni funkcjonalny i dobrze udokumentowany interfejs API.
Tylko istotne wyniki
Czas inżynierów jest cenny. Skaner Probely automatycznie dostosowuje ocenę ryzyka związaną z podatnością w oparciu o jej kontekst i dostarcza dowody potwierdzające zasadność tej oceny.
Skanowanie podatności API
Skanowanie zarówno rozbudowanych aplikacji internetowych, jak i interfejsów API, w tym wszelkich mikrousług i samodzielnych interfejsów API opartych na technologii OpenAPI (Swagger) lub Postman.
Integracja z rozwiązaniami CI/CD
Możliwość pełnej automatyzacji testów bezpieczeństwa aplikacji internetowych i interfejsów API poprzez integrację Probely z potokami CI/CD i dwukierunkowej synchronizacji z preferowaną platformą śledzenia zgłoszeń.
Indeksowanie nowej generacji
Rewolucyjny „pająk” Probely, oparty na technologii Headless-Chrome, z łatwością indeksuje bogate, interaktywne aplikacje JavaScript i zaawansowane aplikacje jednostronicowe.
Testy zgodności
Testowanie pod kątem zgodności z normami PCI-DSS, OWASP TOP 10, ISO27001, HIPAA i RODO za pomocą serii szczegółowych raportów zarządczych z listami kontrolnymi wymagań i podsumowaniami.
