Evaluare si Managementul Vulnerabilitatilor

NESSUS PROFESSIONAL

(de la Tenable)

DEFINESTE STANDARDUL INDUSTRIEI PENTRU EVALUAREA VULNERABILITĂȚILOR

Resurse si timp limitat, o suprafață de atac în continuă schimbare – este o provocare pentru specialiștii în securitate din prima linie să țină pasul cu atacatorii. Aveți nevoie de o modalitate rapidă și ușoară de a găsi și remedia vulnerabilitățile în mod pro-activ. 

Nessus® Professional automatizează evaluările punctuale pentru a ajuta la identificarea și remedierea rapidă a vulnerabilităților, inclusiv erori de programare in software, lipsa patch-urilor si a actualizărilor, programe malware si erori de configurare, într-o varietate de sisteme de operare, dispozitive și aplicații.

NESSUS ESTE NUMĂRUL 1 ÎN EVALUAREA VULNERABILITĂȚII
  • Nr. 1 în precizie 

Nessus are cea mai scăzută rată de fals pozitive din industrie, cu o precizie de tip six-sigma (măsurată la 0,32 defecte la 1 milion de scanări).

  •  Nr. 1 în Acoperire 

Nessus are cea mai profundă și mai largă acoperire, cu peste 62.000 de CVE și peste 100 de noi plugin-uri lansate săptămânal la mai puțin de 24 de ore de la divulgarea vulnerabilității. 

  • Nr. 1 în Adopție 

Nessus este utilizat cu încredere de peste 30.000 de organizații la nivel global, având 2 milioane de descărcări. 50% din afacerile listate in „Fortune 500” și mai mult de 30% din afacerile listate in „Global 2000” se bazează pe tehnologia de la Nessus.

Nivelul de acoperire

Tenable Research lucrează îndeaproape cu comunitatea de cercetători in domeniul Cybersecurity pentru a descoperi noi vulnerabilități și pentru a oferi informații care să ajute organizațiile să-și dezvolte si perfecționeze practicile de evaluare a vulnerabilităților. Echipa de zero-day a lui Tenable a descoperit peste 100 de vulnerabilități zero-day ultimii trei ani. 

ACTUALIZĂRILE DINAMICE ȘI AUTOMATE ALE PLUGIN-urilor reduc timpul de evaluare și remediere

Cu peste 157.000 de plugin-uri care se actualizează automat în timp real, Nessus vă ajută să economisiți timp prețios pentru a evalua, cerceta și remedia problemele. 

Pentru eficiență și acuratețe, plugin-urile sunt compilate dinamic. Acest lucru reduce amprenta bazei de date Nessus Plugin cu până la 75%, crescând în același timp performanța de scanare.

  • Plugin-urile personalizate vă permit să creați verificări specifice pentru a evalua securitatea aplicațiilor unice pentru organizația dvs. 
  • Fișierele de audit personalizate vă ajută să verificați cerințele de configurare și standardele de conformitate ale organizației dvs. 

Fiecare actualizare automată a plugin-ului vă oferă un set simplu de acțiuni de remediere și o modalitate rapidă și ușoară de a vedea dacă sistemele dvs. sunt vulnerabile. 

Informații despre amenințări prin intermediul fluxurilor de informații  

Obțineți informații despre potențialele malware și ransomware care rulează pe gazde din mediul dvs. prin integrarea perfectă cu mai multe fluxuri comerciale de informații despre amenințări. 

UTILIZAȚI PUTEREA PRIORITIZĂRII PREDICTIVE

Profitați de evaluarea priorității de vulnerabilitate (VPR) de la Tenable pentru a vă ajuta să vă concentrați asupra vulnerabilităților care prezintă cel mai mare risc specific mediului dumneavoastră. VPR combină datele de vulnerabilitate colectate de Tenable cu datele despre  vulnerabilități și amenințări de la terțe parți  și le analizează împreună cu algoritmul avansat de prelucrarea a datelor dezvoltat de Tenable Research. 

Vizibilitate crescuta și aprofundată asupra vulnerabilităților 

Obțineți o vizibilitate crescuta și aprofundată asupra vulnerabilităților cu fiecare evaluare. Nessus oferă acoperire pentru mai mult de  47.000 de echipamente IT unice, inclusiv: 

  • Dispozitive de rețea (de exemplu, Cisco, Juniper, HP, F5 și SonicWall) 
  • MobileIron și VMware AirWatch pentru a evalua dispozitivele mobile pentru vulnerabilități în raport cu politicile. 
  • Sisteme de operare (de exemplu, Windows, MacOS și Linux) 
  • Aplicații diverse, de la utilitare mici de actualizare a driverelor până la suite complexe de productivitate Office. 
UȘURINȚĂ ÎN UTILIZARE

Creat pentru profesioniștii în securitate, de către profesioniștii în securitate, Nessus a fost creat cu scopul unic de a oferi o experiență intuitivă profesioniștilor de securitate din prima linie pentru a găsi și remedia vulnerabilitățile, mai rapid și cu mai multă încredere. 

Actualizările UX au făcut navigarea și experiența utilizatorului mai ușoare și mai intuitive. Noul centru de resurse al lui Nessus oferă utilizatorilor informații relevante la îndemâna lor. Ghidurile specifice utilizatorului oferă sfaturi utile și îndrumări bazate pe operațiunile și funcțiile efectuate. 

Vedeți rapid vulnerabilitățile cu politici și șabloane predefinite 

Șabloanele pre-configurate pentru IT și device-uri mobile, inclusiv audituri de configurare, vă ajută să înțelegeți rapid unde aveți vulnerabilități. 

Evaluare inteligentă a vulnerabilității cu rezultate live 

Live Results efectuează o evaluare inteligentă a vulnerabilității în modul offline cu fiecare actualizare de plugin – fără a fi nevoie să rulați o scanare. Conectați-vă și vedeți rezultatele potențialelor vulnerabilități pe baza istoricului scanării. Cu un clic pe un buton, puteți rula o scanare pentru a valida prezența vulnerabilității, creând un proces mai rapid și mai eficient pentru evaluarea, prioritizarea și remedierea problemelor. 

Configurați cu ușurință rapoartele 

Creați rapoarte bazate pe filtre personalizate (de exemplu, tipuri specifice de vulnerabilități, vulnerabilități în funcție de gazdă/plugin, de echipă/client) – într-o varietate de formate (HTML, CSV și Nessus XML). 

Detaliere și depanare 

Pe măsură ce rețelele IT devin mai sofisticate și complexe, concentrarea asupra problemelor potențiale a devenit un consumator de timp din ce în ce mai mare. Caracteristica de captare a pachetelor de la Nessus permite o capacitate de depanare avansata pentru a depista  problemele de scanare. 

Focalizare puternica cu „Vizualizare Grupată” 

Probleme sau categorii similare de vulnerabilități sunt grupate și prezentate într-un singur șir. Amânarea permite utilizatorilor să selecteze anumite problemele pentru a le ascunde din vizualizare pentru o anumită perioadă de timp. Acest lucru ajută la stabilirea priorităților, permițându-vă să vă concentrați doar asupra problemelor la care lucrați la un moment dat. 

Portabil și flexibil 

Pentru portabilitate și ușurință în utilizare, Nessus este acum disponibil si pe Raspberry Pi. Acest lucru este util în special pentru testeri, consultanți și alții a căror funcție necesită mobilitate între locații. 

SUPORT AVANSAT DISPONIBIL

Clienții Nessus Professional pot accesa asistență prin e-mail, portal, chat și telefon 24 de ore pe zi, 365 de zile pe an, cu un abonament la nivelul avansat de asistență tehnică. Acest lucru va ajuta, de asemenea, la asigurarea unor timpi de răspuns și rezolvare mai rapizi.

Qualys

Convex Network este partener Qualys.

Convex Network este partener Qualys și oferim întreaga gamă de servicii și produse din portofoliul lor. 

Convex Network și Qualys au un parteneriat puternic ale cărui obiective sunt îmbunătățirea securității operaționale și creșterea gradului de conformitate pentru sistemele IT ale afacerilor locale.

Despre Qualys. 

Qualys este cel mai important furnizor de soluții cloud de securitate și conformitate a informațiilor. 

Qualys - încredere la nivel global

70% dintre afacerile listate in Forbes Global 50 se bazează pe Qualys. 

Peste 10.000 de clienți cu abonament din întreaga lume din peste 130 de țări au încredere în Qualys pentru a îi sprijini în transformarea digitală, pentru o a obține o mai mare agilitate, rezultate mai bune în afaceri și economii substanțiale de costuri.

Născuta în cloud, cu o nouă abordare a securității.

Platforma Enterprise TruRisk și aplicațiile sale integrate ajută companiile să simplifice operațiunile de securitate și să reducă costul conformității prin furnizarea de informații de securitate critice la cerere și automatizarea întregului spectru de auditare, conformitate și protecție pentru sistemele IT și aplicațiile web.

VMDR® cu Qualys TruRisk

Managementul, detectarea și răspunsul la vulnerabilități bazate pe gradul de risc 

Descoperiți, evaluați, priorități și corectați vulnerabilitățile critice și reduceți riscul de securitate cibernetică în timp real în infrastructura dumneavoastră globala  hibrid Cloud, IT, OT și IoT – totul dintr-o singură platformă.

  • Prioritizați amenințările critice 

Qualys TruRisk™ cuantifică în mod cuprinzător riscul pe întreaga suprafața de atac a organizației dumneavoastră, inclusiv vulnerabilități, configurări greșite și certificate digitale, reducând vulnerabilitățile critice cu până la 85%.

  • Remediați amenințările de 6 ori mai rapid 

Integrarea bazată pe reguli cu instrumentele ITSM (ServiceNow, JIRA) atribuie automat tichete de remediere vulnerabilităților prioritizate în funcție de risc cu etichetare dinamică. Acțiunile de remediere și orchestrarea direct din ITSM ajuta la acoperirea si remediere vulnerabilităților mai rapid și reduc MTTR.

  • Simplificați fluxurile de lucru cu No-code Workflows 

Folosiți fluxurile de lucru vizuale fără cod prin glisare și plasare pentru a automatiza diversele sarcini complexe, consumatoare de timp, de gestionare a vulnerabilităților și de management IT.

  • Primiți alerte de atac preventiv 

Preveniți răspândirea programelor malware prin corelarea CVE-urilor exploatate activ folosind malware și indicatori externi de amenințare. Include informații despre amenințări de la peste 180.000 de vulnerabilități și peste 25 de surse de informații despre amenințări și exploatare pentru a identifica riscurile unice ale organizației dvs. și pentru a preveni atacurile.

  • Analiza compoziției software-ului de rulat (Runtime SCA) 

Activați SCA în Profilul agent cu un singur clic în profilul de configurare pentru scanarea profundă a sistemului de fișiere, evaluarea continuă și îmbogățirea datelor în VMDR. 

O soluție pentru descoperirea, evaluarea, detectarea și răspunsul bazate pe riscuri pentru aplicații personalizate și terțe.

Cu Custom Assessment and Remediation (CAR), clienții VMDR pot folosi și acționa limbaje de scripting precum Python, PowerShell și multe altele pentru a îmbogăți biblioteca de semnături Qualys cu o logică definită de client pentru aproape orice amenințare zero-day , scenariu de risc și aplicație proprie. Atunci când este cuplat cu prioritizarea bazată pe risc oferită de TruRisk, VMDR oferă acoperire holistică de securitate folosind un singur agent pentru orice aplicație sau orice mediu de rețea. 

Integrarea perfectă cu ITSM și CMDB accelerează reducerea riscurilor în întreaga întreprindere.

Qualys VMDR se integrează perfect cu IT Service Management (ITSM), managementul configurației baze de date (CMDB) și soluții de gestionare a corecțiilor pentru a descoperi rapid, a prioritiza și a remedia automat vulnerabilitățile la scară pentru a reduce riscul. Integrarea strânsă cu soluțiile ITSM, cum ar fi ServiceNow sau Jira, ajută la automatizarea și operaționalizarea managementului vulnerabilităților în întreaga întreprindere și între echipele IT și de securitate. 

Cu VMDR, obțineți o soluție de gestionare a vulnerabilităților bazată pe riscuri care prioritizează vulnerabilitățile, configurările greșite, activele și grupurile de active în funcție de risc, reduce riscul prin remedierea vulnerabilităților la scară și ajută organizațiile să măsoare eficiența programului de securitate prin urmărirea reducerii riscurilor în timp.

  • Automatizează fluxurile de lucru pentru a reduce riscurile la scară 

Qualys VMDR este alimentat de platforma Qualys TruRisk, combinând agentul ușor Qualys Cloud, scanere virtuale și capabilități de analiză a rețelei (scanare pasivă). Acesta reunește toate elementele cheie ale unui program eficient de gestionare a vulnerabilităților într-un singur serviciu unificat prin fluxuri de lucru puternice de orchestrare fără cod, folosind Qualys Flow. De la descoperirea activelor la evaluarea bazată pe riscuri până la detectare și răspuns, VMDR automatizează întregul proces și accelerează semnificativ capacitatea unei organizații de a răspunde la amenințări, prevenind astfel posibila exploatare. 

BENEFICII CHEIE
  • Flexibil și ușor de implementat 

Fără hardware de cumpărat sau administrat – totul este în cloud. Configurați-vă în 10 minute sau mai puțin cu scanere virtuale nelimitate. Puteți furniza un scaner și puteți fi gata de pornire în cel mai scurt timp. Pentru întreprinderile mici și mijlocii, pachetele VMDR TruRisk FixIT și ProtectIT oferă VM la nivel de întreprindere, Patch Management și Endpoint Security la dimensiunile potrivite pentru afacerea dvs.

  • Mai multă securitate cu mai puțină complexitate 

VMDR oferă management al vulnerabilităților la nivel de întreprindere cu capacitatea de a extinde funcționalitatea stivei de securitate cu un singur agent. Utilizați pachetele VMDR FixIT pentru a extinde remedierea și corectarea vulnerabilităților cu până la 40% mai rapid decât alte soluții. Blocați automat infecțiile malware și ransomware cu VMDR ProtectIT.

  • Detectați amenințările cu propria logică 

Adăugând Custom Assessment and Remediation (CAR), utilizați VMDR pentru a detecta, gestiona și remedia vulnerabilitățile din software-ul personalizat, de la prima parte, cu propria logică și semnături de amenințare.

  • Confirmați și Repetați 

VMDR închide bucla și completează ciclul de viață de gestionare a vulnerabilităților dintr-un singur panou de sticlă care oferă tablouri de bord și widget-uri personalizabile în timp real, cu tendințe încorporate. Prețul pe bază de activ și livrat în cloud fără software de actualizat, VMDR reduce, de asemenea, drastic costul total de proprietate.