Vulnerability Management
Vulnerability management jest cześcią polityki bezpieczeństwa danej firmy, polegającą na zarządzaniu lukami w oprogramowaniu. Vulnerability management to ciągłe identyfikowanie, klasyfikowanie, ustalanie priorytetów działań oraz naprawa i unieszkodliwianie znalezionych luk w zabezpieczeniach oprogramowania wykrywanych za pomocą skanera podatności.
W zakresie produktów do monitorowania i zarządzania podatnościami proponujemy rozwiązania działające w dwóch obszarach:
1. Obszar aplikacji działających na urządzeniach fizycznych (produkty Flexera)
2. Obszar aplikacji webowych (produkty Probely)
Producenci dostarczający rozwiązania w tym zakresie:
Barracuda
Barracuda Vulnerability Manager and Remediation Service
Wykrywa i usuwa luki w aplikacjach internetowych.
Luki w witrynach internetowych i innych aplikacjach publicznych mogą prowadzić do kosztownych naruszeń bezpieczeństwa danych, które zakłócają operacje biznesowe i podważają zaufanie klientów. Istnieją setki sposobów na wyłączenie strony internetowej, włamanie się do danych i wprowadzenie złośliwego oprogramowania do sieci. W rzeczywistości ponad 80 procent witryn internetowych ma luki, które stanowią zagrożenie dla firm i gromadzonych przez nie danych.
Nie czekaj, aż będzie za późno! Barracuda Vulnerability Manager to bezpłatna usługa, która przeskanuje Twoje witryny i aplikacje po jednym kliknięciu. Po prostu wprowadź adres URL swojej witryny, a wkrótce otrzymasz raport zawierający szczegółowe informacje o wszystkich wykrytych lukach. Następnie możesz samodzielnie rozwiązać wykryte problemy lub załadować raport do rozwiązania Barracuda WAF i skorzystać z usługi usuwania luk, aby naprawić je automatycznie.
Flexera
Software Vulnerability Manager
Flexera SVM pomaga tworzyć efektywne procesy zarządzania lukami w zabezpieczeniach oprogramowania i zarządzania poprawkami bezpieczeństwa, umożliwiając ustalanie priorytetów i optymalizację procesów zarządzania oraz eliminację luk w oprogramowaniu, zanim zostaną wykorzystane.
Software Vulnerability Research
Flexera SVR umożliwia badanie podatności oprogramowania w czasie rzeczywistym, dzięki stałemu dostępowi do zweryfikowanej inteligencji z laboratorium będącego własnością Flexery - Secunia Research. Działanie SVR obejmuje wszystkie aplikacje i systemy na wszystkich platformach. Priorytetyzacja oparta jest na inteligentnej analizie zagrożeń, przepływach pracy, „ticketach” i alertach oraz wskazywaniu kroków mających na celu ograniczenie ryzyka kosztownych włamań. Dzięki SVR Ty masz kontrolę, a hakerzy pozostają z dala.
Probely
Skaner podatności aplikacji internetowych i interfejsów API
Skaner podatności aplikacji internetowych i interfejsów API firmy Probely skanuje i ujawnia luki w zabezpieczeniach oraz dostarcza raport z wynikami wraz ze szczegółowymi instrukcjami, jak je naprawić.
Ukierunkowany na DevOps
Programiści i DevOps cenią sobie niezależne testy bezpieczeństwa. Probely zapewnia precyzyjne wskazówki dotyczące naprawiania luk w zabezpieczeniach, a także posiada w pełni funkcjonalny i dobrze udokumentowany interfejs API.
Tylko istotne wyniki
Czas inżynierów jest cenny. Skaner Probely automatycznie dostosowuje ocenę ryzyka związaną z podatnością w oparciu o jej kontekst i dostarcza dowody potwierdzające zasadność tej oceny.
Skanowanie podatności API
Skanowanie zarówno rozbudowanych aplikacji internetowych, jak i interfejsów API, w tym wszelkich mikrousług i samodzielnych interfejsów API opartych na technologii OpenAPI (Swagger) lub Postman.
Integracja z rozwiązaniami CI/CD
Możliwość pełnej automatyzacji testów bezpieczeństwa aplikacji internetowych i interfejsów API poprzez integrację Probely z potokami CI/CD i dwukierunkowej synchronizacji z preferowaną platformą śledzenia zgłoszeń.
Indeksowanie nowej generacji
Rewolucyjny „pająk” Probely, oparty na technologii Headless-Chrome, z łatwością indeksuje bogate, interaktywne aplikacje JavaScript i zaawansowane aplikacje jednostronicowe.
Testy zgodności
Testowanie pod kątem zgodności z normami PCI-DSS, OWASP TOP 10, ISO27001, HIPAA i RODO za pomocą serii szczegółowych raportów zarządczych z listami kontrolnymi wymagań i podsumowaniami.
