Az IBM QRadar Vulnerability Manager egy új generációs sérülékenységkezelő megoldás, amely költséghatékonyabb, minőségibb és alacsonyabb kockázatú megoldást kínál a QRadarral történő egyedülálló és zökkenőmentes integrációja révén, mint azt külön, standalone megoldásokkal bármikor is meg lehetne valósítani.

Számos piaci erő kényszeríti a szervezeteket a sebezhetőség kezelésére egy átfogó hálózatbiztonsági rendszernél:

  • A vállalati hálózatok összetettebbek és összekapcsolódnak az interneten keresztül elérhető kritikus alkalmazásokkal, ami a kritikus üzleti eszközöket a támadás veszélyeinek teszi ki. Ezért szükség van biztonsági résekkel kapcsolatos kockázatok megfelelő kiértékeléséhez.
  • Egyre több a magas szintű támadás és exploit. A szervezetek egyik legnagyobb sérülékenységkezelési kihívása, hogy a meglévő sebezhetőségek száma messze meghaladja a kezelésükre rendelkezésre álló időt és erőforrásokat. A szervezeteknek az összes rendelkezésre álló hálózati, biztonsági és használati adatot ki kell használniuk a folyamat optimalizálása és kockázatának csökkentése érdekében.
  • A biztonsági eseményekre a lehető leghatékonyabb reagálás érdekében naprakész információkkal kell rendelkezni a hálózati topológiáról, az eszközhasználatokról és az eszközprofilokról.
  • Az újonnan megjelenő sebezhetőségek üteme folyamatosan növekszik, havonta több százat fedeznek fel.
  • A szabályozási követelmények arra kényszerítik a vállalatokat, hogy az iparág több ágazatában sérülékenységkezelő programokat használjanak a fenntartható megfelelés fenntartása és az érzékeny informatikai eszközök megfelelő ellenőrzése érdekében, például PCI Data Security Standard.

A sebezhetőség kezelését a történelemben mindig manuális erőfeszítések és standalone eszközök keverékével közelítették meg. Még a legújabb generációs megoldásokat sem tervezték széles körű vállalati telepítésre, több érdekelt fél környezetében, és nincsenek összehangolva vagy integrálva az ügyfelek meglévő biztonsági infrastruktúrájával és folyamataival. Ezek az eszközök további kézi erőfeszítéseket igényelnek a karbantartáshoz, és gyakran nem naprakészek a jelenlegi hálózati topológiával, a használati információkkal és a biztonsági folyamatokkal kapcsolatos információkkal (például Hálózati hierarchia meghatározása, további eszközinformációk). Ez további megterhelést, költségeket és kockázatot jelent a már túlterhelt biztonsági csapatok számára, ami az erőforrások nem megfelelő felhasználását eredményezi.

A szervezeteknek ezért egy könnyen megvalósítható vállalati sebezhetőségkezelő rendszerre van szükségük, amely a meglévő biztonsági infrastruktúrára, rendszerekre és folyamatokra épít, teljes mértékben kihasználja azokat és zökkenőmentesen integrálja őket.

Az IBM integrált egy sebezhetőségkezelési képességet a Qradar szívébe, ezáltal lehetővé téve a végpontok közötti teljes sebezhetőség menedzsmentet. A QVM a következő legfontosabb funkciókat biztosítja a felhasználó számára:

  • A QRadaron belüli sérülékenységvizsgálatok létrehozása, kezelése és végrehajtása;
  • Hatékony biztonsági rés kezelési nézetek, rugalmas kereséssel, ugyanazon a következetes és könnyen használható QRadar felhasználói felületen;
  • Hírek, tanácsok és a biztonsági rések állapotának dashboardjai és reportjai;
  • Naponta frissülő biztonsági információk;
  • Bővített eszközprofil-információk, beleértve a szkennelési előzményeket, eszközkonfigurációt, telepített termékeket, szolgáltatás állapotát, telepített javításokat és RPM-eket;
  • Az eszközök automatizált vizsgálata a QRadar „egyéni szabályok” motorjából.

Az eredmény egy rendkívül könnyen használható, hatékony és költséghatékony, biztonsági intelligencia platform, amely lehetővé teszi az IBM ügyfelek számára, hogy egyetlen konzolon keresztül észleljék és kezeljék a sebezhetőségeket a QRadar hozzáadott kontextusinformációival.

A QVM képességei

A QVM használatával a szervezet képes lesz:

  • Sérülékenységi vizsgálatokat létrehozni, kezelni és ütemezni;
  • Megtekinteni és reportolni a sérülékenységi vizsgálat eredményeit;
  • Az észlelt sérülékenységek hatékony kezelésére hatékony sérülékenységei nézetek sorozatával és nagyon rugalmas sérülékenység szűrés alkalmazásával; lehetővé téve a felhasználók számára, hogy a legfontosabb feladatra összpontosítsanak;
  • Kivételszabályok készítésére, hogy hozzárendelje a helyreállítási feladatokat és nyomon kövesse az állapotot;
  • Irányítópult és figyelmeztetések megtekintésére;
  • Hozzáférés a sérülékenységi tudásbázishoz, amely olyan információkat tartalmaz, mint a helyreállítási módszer, az IPS-enyhítés stb., valamint a kutatási információkat, például legfrissebb hírek és tanácsok.

1. Ábra: QVM Report felület

Átfogó sérülékenységvizsgálat

A QVM az aktív ellenőrzések (például csomagok küldése és távérzékelés) és passzív korrelációs ellenőrzések kombinációját használja. A QVM adatbázis közel 60 000 hálózati, operációs rendszer és alkalmazás réteg sebezhetőségét fedi le. A szkennelő könyvtár teljes egészében kereshető (CVE, dátumtartomány, szállító neve, terméknév, termékverziószám és expozíciónév szerint) a QRadar Vulnerability modul Kutatási területén keresztül.

A QVM átfogó webszkennelést kínál, amely kiválóan alkalmazható a könnyű érintésszintű biztonságos és hitelesítés nélküli webalkalmazások teszteléséhez, beleértve a következő területeket:

SQL injekciós biztonsági rések:

  • Az SQL injekcióval kapcsolatos biztonsági rések akkor fordulnak elő, amikor egy rosszul megírt program a felhasználó által megadott adatokat használja egy adatbázis-lekérdezésben anélkül, hogy először ellenőrizné a bemenetet. Ez leggyakrabban a dinamikus tartalmú weboldalakon található. Az SQL injekciós sérülékenységek tesztelésével a QVM biztosítja, hogy a szükséges jogosultság megvan, hogy megakadályozza ezeket a kihasználásokat.

A Cross-Site Scripting (XSS) sérülékenységek:

  • Cross-Site Scripting biztonsági rései lehetővé teszik, hogy a rosszindulatú felhasználók kódot injektáljanak a más felhasználók által megtekintett weboldalakra. Ilyen kód például a HTML-kód és az ügyféloldali szkriptek. A QVM teszteli a tartós és nem tartós, Cross-Site Scripting sokféle változatát annak biztosítására, hogy a webalkalmazás ne legyen fogékony erre a fenyegetésre.

Webalkalmazások infrastruktúrája:

  • A QVM holisztikus megközelítése nemcsak webalkalmazás-specifikus biztonsági réseket ellenőrzi, hanem a környező alkalmazások, és azoknak alapul szolgáló operációs rendszerek, illetve eszközöket is ellenőrzi.

Weboldal hibák:

  • A QVM felhasználható az átadás előtti megvalósítás során annak biztosítására, hogy a tervezési hibák, például: A nem biztonságos beviteli mezőkön keresztül történő jelszó elküldések nem kerültek tiltásra.
  • Az átfogóbb webalkalmazások teszteléséhez, beleértve a hitelesített vizsgálatot, és a lényegesen mélyebb, átfogóbb webalkalmazások vizsgálatához a QVM zökkenőmentesen integrálódik az IBM Security App Scan szolgáltatással is.

2. Ábra: QVM Dashboard felület

Összegzés

A QRadar az információbiztonság nélkülözhetetlen eszköze. Biztonsági intelligenciát nyújt, amely az üzleti intelligencia kritikus kiegészítője az alábbiakkal:

  • Rugalmas és felhasználóbarát naplókezelés;
  • Erőteljes korreláció, szükségtelen bonyolultság nélkül;
  • A hálózati tevékenység integrálása és a flow-kat külön intelligencia forrásként kezelése;
  • Hálózati eszközök, például tűzfalak, útválasztók és IPS-ek konfigurációkezelése;
  • VA adatok integrálása log és flow adatokkal.

A QVM és a QRadar zökkenőmentes integrációja sérülékenység managementet biztosít átfogva a végpontok, szerverek és munkaállomások konfigurációját és sebezhetőségét. Ez lehetőséget nyújt az IBM ügyfeleinek arra, hogy számos problémát önálló sérülékenységkezelési megoldással kezeljenek többek között:

  • Kritikus kontextusinformációk biztosítása, amelyekben a sebezhetőségek találhatók;
  • A meglévő QRadar infrastruktúra használata szkennelési célokra, ezáltal csökkentve a működési költségeket;
  • A meglévő biztonsági folyamatok újrafelhasználása, beleértve a felhasználókat, szerepeket, dashboardokat, hálózati konfigurációs adatokat stb.;
  • Gazdag eszközinformációk, egyetlen, teljesen integrált megoldásban;
  • Naprakész biztonsági résekkel és eszközkonfigurációs adatokkal rendelkezni, saját szkennelési eredményekből.

Az eredmény egy rendkívül könnyen használható, hatékony és költséghatékony, biztonsági intelligencia platform, amely lehetővé teszi az IBM ügyfelek számára, hogy egyetlen konzolon keresztül észleljék és kezeljék a sebezhetőségeket a QRadar hozzáadott kontextusinformációival.

Összegzésként egyértelmű, hogy a QRadar és a QVM kombinációja olyan megoldást nyújt a szervezeteknek, melynek értéke nagyobb, mint a piacon fellelhető más gyártók termékeinek bármely kombinációja.

Az S&T Consulting Hungary Kft. az IBM Platinum Partnereként az Ön vállalatának is segít megismerni a QVM megoldás adta lehetőségeket.

Segítünk bevezetni a napjaink legmodernebb IT biztonsági megoldásait, forduljon hozzánk bizalommal!

Leave a Comment

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Scroll to Top
X