Complete Patch Management

Transkrypt

1 Complete Patch Management Ukierunkowany, wiarygodny i wydajny Brief Secunia CSI Corporate Software Inspector

2 Pozwól swojej organizacji przejąć kontrolę nad podatnościami oraz zoptymalizuj koszty inwestycji w bezpieczeństwo IT Secunia Corporate Software Inspector (CSI) 6.0 łączy wiedzę o podatnościach, skanowanie podatności oraz tworzenie patch y przy użyciu Path Deployment Tool Integration. Pozwala to na ukierunkowane, wiarygodne i wydajne zarządzanie aktualizacjami. infrastrukturze (poprzez stacje końcowe i serwery) oraz grupowanie ich według statusu bezpieczeństwa (niebezpieczne, end of life), a także ocena krytyczności aktualizacji Ustalanie priorytetów aktualizacji według narażenia na ryzyko oraz spełniania standardów Optymalizacja przepływu pracy oraz procesu naprawczego przez integrację z Patch Deployment Tools Kompletny przegląd wszystkich zainstalowanych programów, zarówno z rodziny Microsoft, jak i innych Patchowanie programów non-microsoft poprzez istniejące Patch Deployment Tools (na przykład WSUS, SCCM, Altiris) CSI 6.0 GŁÓWNE CECHY Skanowanie Red Hat Enterprise Linux Secunia Smart Groups oraz powiadomienia Smart Group Integracja z innymi rozwiązaniami typu patch deployment Integracja z Microsoft SCCM w celu skanowania bez agenta Integracja z usługami Active Directory

3 Vulnerability and Patch Management jest krytycznym elementem każdej infrastruktury bezpieczeństwa, ponieważ pozwala na proaktywne wykrywanie i naprawianie podatności (włączając programy nieautoryzowane w środowisku korporacyjnym) połączony z ukierunkowanym Patch Managementem jest absolutnie niezbędny w celu zredukowania okna ekspozycji i wyeliminowania źródeł potencjalnych zagrożeń. Aktualizacja podatnych programów, w szczególności tych nie wspieranych przez Microsoft WSUS, jest bardzo czasochłonna, co sprawia, że tylko niektóre programy typu non-microsoft. Powoduje to, że wiele przedsiębiorstw pozostaje narażonych na atak, ponieważ wystarczy jedna podatność programu do skompromitowania całego systemu bezpieczeństwa. Może to powodować spadek produktywności użytkowników końcowych, nieplanowane przestoje, utratę wrażliwych danych, a także nadszarpnięcie reputacji firmy. VI Vulnerability Intelligence VS Vulnerability Scanning PC Patch Creation Secunia CSI 6.0 jest kompletnym rozwiązaniem Vulnerability and Patch Management, które w pełni zarządza procesem aktualizacji. Secunia CSI dostarcza organizacjom całościowy znajduje się podatność danego programu, pomaga ustalić priorytety działania, a także naprawić istniejące podatności. Równocześnie sprawdza wykorzystanie i maksymalizuje istniejące narzędzia bezpieczeństwa, m.in. Client Management (CM), Security Information & Event Management (SIEM) oraz Governance Risk & Compliance (GRC). Secunia CSI zapewnia rzetelną, całościową i aktualną wiedzę o podatnościach oraz dostarcza bardzo dokładne raporty skanowania potrzebne pracownikom zajmującym się bezpieczeństwem IT do efektywnego radzenia sobie z zagrożeniami powstałymi przez niezaktualizowane programy. PD Patch Deployment = PM Complete Patch Management

4 Co zawiera? Zarządzanie Zgodność z normami dla programów aktualizacyjnych (np. PCI-DSS lub NERC-CIP) Wykorzystanie istniejącej infrastruktury w celu podniesienia poziomu zabezpieczeń, na przykład integracja z SCCM dla aplikacji pochodzących od innych niż Microsoft producentów Możliwe wymuszanie polityk w celu spełnienia określonych norm oraz potwierdzenie zgodności z normami w razie wycieku, włamania bądź innego naruszenia bezpieczeństwa IT firmy Wiarygodne źródło informacji dostarczane przez niezależnego dostawcę (Secunia) Działanie Przegląd statusu bezpieczeństwa zainstalowanych programów na serwerach i stacjach końcowych Skanowanie i aktualizacja programów typu non-microsoft Automatyczne tworzenie pakietów przez Secunia Research Ustalanie priorytetów aktualizacji w zależności od krytyczności danej podatności według Secunia 6.0 Dostęp do aktualizacji typu out-of-the-box Bezpieczeństwo Zabezpieczenie zasobów poza miejscem pracy Skanowanie praktycznie wszystkich platform Wskazywanie konkretnych podatności, które zagrażają sieci Dostarczanie szczegółowych informacji o podatnościach Audyt, egzekwowanie oraz dokumentacja poziomów aktualizacji Weryfikacja poziomów zabezpieczeń programów MS, non-ms oraz własnych (custom) Główne cechy Zakres Skanowanie i ocena statusu bezpieczeństwa praktycznie wszystkich legalnych programów działających na platformach Microsoft Windows Wsparcie skanowania dla platform: Windows, Apple Mac OSX oraz Red Hat Enterprise Linux (RHEL) Skanowanie własnych programów Wykorzystanie Secunia Vulnerability Intelligence Database do analizy wszelkich aktualnie dostępnych na rynku aplikacji Przegląd Wykorzystanie SmartGroups w celu ustalenia priorytetów aktualizacji oraz filtracji i segmentacji danych w celu osiągnięcia zgodności z przyjętymi normami Szczegółowa weryfikacja infrastruktury oraz użytkowników pod względem aktualności polityk i zgodności z normami Integracja Zarządzanie i publikacja pakietów przy wykorzystaniu innych rozwiązań typu Patch Deployment, takich jak Microsoft WSUS/SCCM lub Altris Wysoka integracja z Active Directory Integracja z Secunia Vulnerability Intelligence Manager (VIM) w celu automatycznego tworzenia i aktualizowania listy zasobów bazującej na wynikach skanowania Secunia CSI Integracja z PSI 3.0 w celu zarządzania zdecentralizowanymi stacjami końcowymi

5 O Secunia Secunia jest wiodącym dostawcą rozwiązań IT Security, które pomagają organizacjom i osobom prywatnym globalnie zarządzać i kontrolować zagrożenia powodowane przez podatności w sieci oraz na endpointach. Secunia odgrywa istotną rolę w ekosystemie IT security oraz jest preferowanym dostawcą dla korporacji oraz agencji rządowych na całym świecie, wliczając przedsiębiorstwa z list Fortune 500 oraz Global Kontakt DIM System Sp. z o.o. ul. Puławska Warszawa tel biuro@dimsystem.pl facebook.com/secunia gplus.to/secunia twitter.com/secunia linkedin.com/company/secunia Visit us at