VULNERABILILTY MANAGEMENT

Med centralt administrerede løsninger er det muligt at foretage vulnerability management/, administration af sårbarhedstest og patching på endpoints og i Cloud, Containere og virtualiserede miljøer.

Alt software kan have sårbarheder og særligt applikationer og software som løbende versioneres med nye funktionaliteter, skal man være særligt årvågen overfor.

C-cure tilbyder en lang række løsninger der arbejder med patching og mere avanceret vulnerability management.

Virksomheden bør se på Vulnerability Management når man:

  • Har endpoints med andet og mere end blot traditionelt Microsoft software, som automatisk kan opdateres. Andet software kan være f.eks. Adobe, Flash etc.
  • Flytter i skyen med virtualiseret eller hybrid infrastruktur.
  • Implementerer containeriserede applikationer i Cloud infrastruktur.
  • Er usikker på risikoniveauer i anvendt software
  • Har begrænsede interne færdigheder og ressourcer til håndtering af patching og vurdering af sårbarheder på interne, eksterne netværk og applikationer
  • Flytter data og processer til skyen og ønsker at få overblik over hvordan infrastruktur-, applikations- og datasikkerhedsrisici, skal  sårbarhedsvurderes.

Vurdering af Sårbarhed

Virksomheder udnytter i stigende grad virtualiseret infrastruktur med de fordele der ligger i digital udvikling. Omkostningsfordelene er indlysende, men fordrer at tilgangen til IT-sikkerhed muligvis ændres for at tilpasse teknologi- og procesforskelle.

C-cure tilbyder innovative sårbarhedsvurderings-funktioner også når virksomheder, flytter data til skyen eller til avanceret containeriseret og virtualiseret arkitektur. 

Managed Security 24/7

Det er muligt at få 24/7 monitorering af sit cloud-netværk mod sårbarheder.

Sikkerhedstest af Infrastruktur og Virtuelle Maskiner

I nogle løsninger er det muligt at få gavn af patenterede teknologier, f.eks. automatisk sikkerhedstestning af den automatisk opdagede infrastruktur og aktiver, herunder VM'er og Sikkerhedsgrupper.

Man vil med særlig teknologi kunne dække fra virtuelle servere til web-applikationer. Nye servere registreres straks og overvåges uden konfiguration, agentløst.

Selv dvalende hændelser kontrolleres, da disse kan give 'bagdørs' adgang til dine ressourcer, når de genstartes.

Der er intet overhead, der kan påvirke ydeevnen af IT-ressourcerne, fordi  det er muligt at køre en fuld sårbarhedsrevision på kloner af de cloud virtuelle enheder. Kloningen gør det muligt at søge og analysere dybere, uden risiko for beskadigelse eller præstationsforringelse af produktionen.

Det er også muligt at kontrollere sovende virtuelle maskiner ved at klonen testes og vågner, så den virtuelle maskine er sikker fra det øjeblik du tænder igen. Det kan specielt anvendes, der hvor sovende virtuelle maskiner bruges som skabelon til nye virtuelle maskiner. På den måde hindres at man gentager eventuelle sårbarheder i hele organisationen, når man kloner.

Hardening efter Best Practice

Med test af infrastruktur, virtuelle maskiner og kloner vil man kunne eliminere fejlkonfiguration i Cloud og kontrollere for compliance til standarder.

Dette gøres efter følgende Best practices:

Sikkerheds Benchmarks der giver leverandøruafhængige, Best Practice forslag som frit kan følges. Hvilket hjælper virksomheden med at vurdere og forbedre ITsikkerheden.

Det er muligt at få specielt designet matrix, der kan anvise grundlæggende sikkerhedsprincipper til vejledning af cloud-leverandører og for at hjælpe potentielle cloud-kunder, med at vurdere den samlede sikkerhedsrisiko for en cloud-udbyder.

Selvom sårbarhedsstyring er et must-have i alle IT-miljøer, så ændres arbejdsbelastningerne hurtigere i skyen. Med denne type teknologier gives mulighed for mere tilbagevendende scanninger, fuld automatisering og dybere analyse, på DevOps-metoden.

Denne type løsninger vil også afdække shadow workloads. Kontinuerlige analyser kontrollerer belastningen fra forskellige processer og applikationer, og giver samtidig et omfattende overblik, således at CISOén opnår fuldstændig indblik i alle de cloud-tjenester, der er i brug.

Producenter indenfor Vulnerability Management 

Vi samarbejder med en række producenter indenfor Vulnerability Management som f.eks.:

  • Outpost24
  • Heimdal
  • F-Secure
  • Kaspersky

Kontakt os gerne for nærmere info.

Powered by wpsnet.com