Misija: otkriti i otkloniti računalne ranjivosti
Ranjivosti se u računalnim sustavima pojavljuju u različitim formama – od rupa u komercijalnom softveru, preko nekvalitetno razvijenih i testiranih programa pa do nepažnje ili neznanja administratora. Informacija o prisutnosti ovih ranjivosti i njihovo otklanjanje je jedna od ključnih karakteristika dobrog upravljanja informacijskim sustavom.
Kompleksnost, raznolikost i brojnost računalnih sustava otežavaju ovu zadaću administratorima, no srećom na raspolaganju nam je sustav QualysGuard. Ovaj sustav olakšava i ubrzava detekciju računalnih ranjivosti i pomaže nam kontrolirati ih: odrediti njihovu rizičnost, postaviti prioritete za otklanjanje nedostatka, verificirati uspješnost postupka otklanjanje, izmjeriti učinkovitost procesa…
Borea je partner američke vrtke Qualys koja već dva desetljeća prati izazove računalnih ranjivosti i na tržištu nudi danas najsveobuhvatniji sustav za detekciju i upravljanje računalnim sustavima.
Sustav QualysGuard integrira rad nekoliko vrsta sigurnosnih senzora – klasičnih mrežnih skenera smještenih u oblaku ili na unutarnjem dijelu mreže te agente niskog intenziteta instaliranih na same resurse. Generirani podaci se pohranjuju i analiziraju kroz složenu i iznimno zaštićenu „cloud“ platformu, a korisnicima se, osim izvještavanja i dojava kritičnih informacija, pruža mogućnost implementacije kompletnog procesa upravljanja računalnim ranjivostima.
Primjena rješenja Qualys Cloud donosi korisnicima brojne prednosti, među kojima izdvajamo sljedeće:
- Korisnik je rasterećen potrebe za nabavkom, instalacijom i upravljanjem hardverskim uređajima ili softverskim sustava. Qualys Cloud Platform je stalno dostupan putem web sučelja
- Niski operativni troškovi procesa koja proizlazi iz svojstava „cloud“ arhitekture
- Sigurnosno skeniranje dohvaća sve uređaje, neovisno o njihovoj lokaciji. Čak i notebook uređaje koji se rijetko priključuju na internu mrežu i inače su nedostupni klasičnim tehnikama skeniranja
- Fleksibilnost i proširljivost sustava. Nove uređaje ili pak čitave mrežne segmente možete dodavati čim se pojave u vašem području odgovornosti, ne morate razmišljati o rekonfiguraciji ili proširenju sustava
- Nadogradnje referentnih podataka o ranjivostima („Vulnerablity database“) obavlja se i do nekoliko puta dnevno bez potrebe za vašom intervencijom, a provjere svih resursa se provode prema ažurnom stanju referentnih zapisa
- Sigurna pohrana podataka. Qualys je jedan od pionira „cloud“ tehnologije i njegovu sigurnost poznaje najbolje. Podaci su osigurani unutar nekoliko zona fizičke i logičke zaštite, uključujući i kriptiranje podataka