Vulnerability Management

Vulnerability management jest cześcią polityki bezpieczeństwa danej firmy, polegającą na zarządzaniu lukami w oprogramowaniu. Vulnerability management to ciągłe identyfikowanie, klasyfikowanie, ustalanie priorytetów działań oraz naprawa i unieszkodliwianie znalezionych luk w zabezpieczeniach oprogramowania wykrywanych za pomocą skanera podatności.

W zakresie produktów do monitorowania i zarządzania podatnościami proponujemy rozwiązania działające w dwóch obszarach:
1. Obszar aplikacji działających na urządzeniach fizycznych (produkty Flexera)
2. Obszar aplikacji webowych (produkty Probely)

Producenci dostarczający rozwiązania w tym zakresie:

Barracuda

Barracuda Vulnerability Manager and Remediation Service

Wykrywa i usuwa luki w aplikacjach internetowych.
Luki w witrynach internetowych i innych aplikacjach publicznych mogą prowadzić do kosztownych naruszeń bezpieczeństwa danych, które zakłócają operacje biznesowe i podważają zaufanie klientów. Istnieją setki sposobów na wyłączenie strony internetowej, włamanie się do danych i wprowadzenie złośliwego oprogramowania do sieci. W rzeczywistości ponad 80 procent witryn internetowych ma luki, które stanowią zagrożenie dla firm i gromadzonych przez nie danych.
Nie czekaj, aż będzie za późno! Barracuda Vulnerability Manager to bezpłatna usługa, która przeskanuje Twoje witryny i aplikacje po jednym kliknięciu. Po prostu wprowadź adres URL swojej witryny, a wkrótce otrzymasz raport zawierający szczegółowe informacje o wszystkich wykrytych lukach. Następnie możesz samodzielnie rozwiązać wykryte problemy lub załadować raport do rozwiązania Barracuda WAF i skorzystać z usługi usuwania luk, aby naprawić je automatycznie.

Flexera

Software Vulnerability Manager

Flexera SVM pomaga tworzyć efektywne procesy zarządzania lukami w zabezpieczeniach oprogramowania i zarządzania poprawkami bezpieczeństwa, umożliwiając ustalanie priorytetów i optymalizację procesów zarządzania oraz eliminację luk w oprogramowaniu, zanim zostaną wykorzystane.

Software Vulnerability Research

Flexera SVR umożliwia badanie podatności oprogramowania w czasie rzeczywistym, dzięki stałemu dostępowi do zweryfikowanej inteligencji z laboratorium będącego własnością Flexery - Secunia Research. Działanie SVR obejmuje wszystkie aplikacje i systemy na wszystkich platformach. Priorytetyzacja oparta jest na inteligentnej analizie zagrożeń, przepływach pracy, „ticketach” i alertach oraz wskazywaniu kroków mających na celu ograniczenie ryzyka kosztownych włamań. Dzięki SVR Ty masz kontrolę, a hakerzy pozostają z dala.

Fortra

Beyond Security BeSECURE

Rozwiązanie do szczegółowej oceny podatności na zagrożenia.
Zarządzanie i ocena podatności na zagrożenia mogą szybko stać się przytłaczające dla każdego firmowego działu IT, zwłaszcza gdy rosną wymagania technologiczne organizacji. Zagrożenia te mogą być czasochłonne, kosztowne do znalezienia i naprawienia i ciągle się zmieniają. BeSECURE został zaprojektowany tak, aby zapewnić najdokładniejszą i najszybszą możliwą poprawę bezpieczeństwa sieciowego dostosowaną do potrzeb organizacji.

BeSECURE może być wdrażany w chmurze, lokalnie lub w chmurze hybrydowej i niezależnie od wybranego scenariusza nie wymaga instalacji agentów.

Beyond Security BeSOURCE

Statyczne testy bezpieczeństwa kodu źródłowego oprogramowania.
BeSOURCE zajmuje się jakością i bezpieczeństwem kodu aplikacji i integruje SecOps z DevOps. Usprawnia to proces testowania kodu dzięki uwzględnieniu perspektywy SecOps w zakresie kompleksowego bezpieczeństwa wytwarzanych aplikacji.

BeSOURCE SAST spełnia kluczowe standardy bezpieczeństwa, a kierując się statyczną analizą kodu dostarcza programistom odpowiednich rekomendacji w zakresie standardów, takich jak: Common Weakness Enumeration (CWE), SANS TOP 25, OWASP TOP 10 czy wytycznych CERT dotyczących bezpiecznego kodowania.

Digital Defense Frontline ATS

Wzmocnienie bezpieczeństwa dzięki wykrywaniu luk w istniejącej ochronie sieci.
Frontline ATS daje możliwość bezagentowego wykrywania zagrożeń sieciowych oraz identyfikacji luk w zabezpieczeniach punktów końcowych. Wskazuje zasoby z nieaktualną lub wyłączoną ochroną i błyskawicznie oznacza zagrożone urządzenia. Analizuje zasoby pod kątem infekcji złośliwym oprogramowaniem bez potrzeby korzystania z lokalnych agentów. Umożliwia audyt hostów podłączonych do domeny Windows pod kątem oznak zagrożenia i aktywności zagrożeń poprzez ich natywne protokoły administracyjne WMI, SMB i CIFS.

Digital Defense Frontline VM

Chmurowe (SaaS) rozwiązanie do zarządzania podatnościami.
Frontline VM (Frontline Vulnerability Manager) jest najbardziej kompleksowym, dokładnym i łatwym w użyciu rozwiązaniem do zarządzania podatnościami. Korzysta z autorskiej technologii skanowania, która wykonuje kompleksową ocenę bezpieczeństwa i pomaga priorytetyzować wyniki, dzięki czemu planowanie i zarządzanie remediacją jest bardziej wydajne i skuteczne.

Frontline VM łączy opatentowaną technologię skanowania z łatwym w obsłudze graficznym interfejsem użytkownika i korelacją danych o aktywach, dzięki czemu uzyskujemy szybkie, dokładne wyniki (mniej niż 1% false positives).

Digital Defense Frontline WAS

Szybkie i dokładne rozwiązanie do oceny podatności aplikacji webowych.
Szybkie zmiany technologii aplikacji internetowych wymagają od organizacji ciągłego śledzenia nowych standardów i najlepszych praktyk. Wraz z wprowadzeniem każdej nowej technologii webowej i samą ilością ataków internetowych, jeden fakt pozostaje prawdziwy - zabezpieczenie aplikacji nie podlega dyskusji.

Frontline WAS (Frontline Web Application Scanning) zapewni wgląd w stan bezpieczeństwa aplikacji internetowych Twojej organizacji, dostarczy listę priorytetów podatności i zalecenia techniczne w celu ich złagodzenia lub usunięcia. Przyjazna dla użytkownika konfiguracja i wyniki działań dają użytkownikom informacje, których potrzebują szybko i w zwięzłej formie.

Probely

Probely

Skaner podatności aplikacji internetowych i interfejsów API

Skaner podatności aplikacji internetowych i interfejsów API firmy Probely skanuje i ujawnia luki w zabezpieczeniach oraz dostarcza raport z wynikami wraz ze szczegółowymi instrukcjami, jak je naprawić.

Ukierunkowany na DevOps

Programiści i DevOps cenią sobie niezależne testy bezpieczeństwa. Probely zapewnia precyzyjne wskazówki dotyczące naprawiania luk w zabezpieczeniach, a także posiada w pełni funkcjonalny i dobrze udokumentowany interfejs API.

Tylko istotne wyniki

Czas inżynierów jest cenny. Skaner Probely automatycznie dostosowuje ocenę ryzyka związaną z podatnością w oparciu o jej kontekst i dostarcza dowody potwierdzające zasadność tej oceny.

Skanowanie podatności API

Skanowanie zarówno rozbudowanych aplikacji internetowych, jak i interfejsów API, w tym wszelkich mikrousług i samodzielnych interfejsów API opartych na technologii OpenAPI (Swagger) lub Postman.

Integracja z rozwiązaniami CI/CD

Możliwość pełnej automatyzacji testów bezpieczeństwa aplikacji internetowych i interfejsów API poprzez integrację Probely z potokami CI/CD i dwukierunkowej synchronizacji z preferowaną platformą śledzenia zgłoszeń.

Indeksowanie nowej generacji

Rewolucyjny „pająk” Probely, oparty na technologii Headless-Chrome, z łatwością indeksuje bogate, interaktywne aplikacje JavaScript i zaawansowane aplikacje jednostronicowe.

Testy zgodności

Testowanie pod kątem zgodności z normami PCI-DSS, OWASP TOP 10, ISO27001, HIPAA i RODO za pomocą serii szczegółowych raportów zarządczych z listami kontrolnymi wymagań i podsumowaniami.