Clico: Detektujte ranjivosti na vreme
U kompleksnoj realnosti današnjih IT infrastruktura, otkrivanje i rešavanje ranjivosti sistema postaje jedan od najbitnijih zadata IT sektora.
Pre desetak godina, većina organizacija se ranjivostima sistema bavila „izolovano“. Jedan tim bi skenirao servere i kompjutere u kompanijskoj mreži, drugi bi se bavio ispravljanjem uočenih problema i propusta, treća grupa bi radila na praćenju interno razvijenih aplikacija, četvrta procenjivanjem podložnosti zaposlenih socijalnom inženjeringu… shvatate već. Retko je tome pristupao integrisano i analizirao međusobnu interakciju različitih ranjivosti i kako to utiče curenje kompanijskih podataka.
Takav pristup analizi ranjivosti u današnje vreme nije dovoljno efikasan i previše je skup. IT infrastruktura je postala kompleksnija, neophodno je kontrolisati mnogo više različitih sistema i uređaja, a hakeri su postali pametniji i znaju kako da iskoriste povezane slabosti. Organizacije ovom poslu moraju da priđu na drugačiji način, jer moraju da prate kompleksna, dinamična okruženja i da reaguju u vrlo kratkom roku nakon što otkriju problem, a ne da čekaju danima ili nedeljama.
Fokus na ključne rizike
Tu se u priču uključuje Rapid7 InsightVM – alat namenjen tome da informacije o svim ranjivostima prikupi na jednom mestu. Ovo rešenje prati izloženost IT sistema u realnom vremenu i prilagođava se novim pretnjama kako biste mogli da reagujete onda kada je to potrebno. Na taj način u svakom trenutku imate pregled rizika koji ugrožavaju vaš sistem i možete preduzeti neophodne radnje da ih otklonite.
Podaci koje InsightVM prikuplja prikazuju se u formi dashboard‑a koje možete prilagoditi vašim potrebama i tako na prvi pogled videti najbitnije informacije o rizicima koji ugrožavaju vaš sistem. Podaci koji se prikazuju mogu biti iz različitih izvora uključujući agente implementirane u vaš sistem, istraživački projekat Sonar koji sprovodi kompanija Rapid7, integraciju sa VMware i AWS sistemima…
Većina alata za analizu ranjivosti, detektovane probleme procenjuje na skali od 1 do 10 i dodeljuje im status visokog, srednjeg ili niskog prioriteta. Ali i u okruženju sa većim brojem rizika to ne omogućava da se lako definišu stvarni prioriteti. Tu se InsightVM izdvaja jer procenu rizika pokazuje kao broj u rasponu od 1 do 1000, a na njega utiče starost ranjivosti, dostupnost načina da se zloupotrebi, i sl. S granularnijom procenom, IT sektori lakše mogu definisati redosled kojim će otklanjati rizike!
A da biste imali bolji pregled, možete kreirati grupe resursa u vašem sistemu na osnovu preko 50 filtera koji se automatski ažuriraju nakon svakog skeniranja. Na taj način ćete ispratiti stalne promene u mrežnom okruženju, a najbitnije resurse možete označiti kako bi rizici vezani za njih bili izdvojeni u izveštajima.
InsightVM se lako integriše sa drugim Rapid7 alatom – Metasploit koji je namenjen za penetration testiranje. Zahvaljujući ovoj integraciji, InsightVM dobija dodatni nivo kvaliteta pri rangiranju propusta koje je potrebno što pre zakrpiti!
Analiza ranjivosti na dlanu
Svi podaci koje InsightVM prikuplja i prikazuje u izveštajima, mogu se automatski prosleđivati pravim ljudima u organizaciji kako bi otklanjanje problema bilo efikasno. Izveštaji obuhvataju ne samo spisak 25 akcija koje će najviše smanjiti rizike po sistem, već i jasne instrukcije šta tačno treba uraditi. Pored toga, moguće je pratiti tok implementacije „zakrpe“ tako da menadžeri IT sektora mogu da rasporede dodatne resurse tamo gde primete da nedostaju.
Ukratko, InsightVM alat za analizu ranjivosti pomoći će vam ne samo da pronađete sve rizike za vašu IT infrastukturu, već će to raditi u realnom vremenu, na nivou celokupne mreže, a potom vam olakšati da definišete prioritete i redosled otklananja rizika, te dati jasne instrukcije kako da problem brzo i trajno zakrpite.
Korisna adresa: info@clico.rs