Integrált sérülékenység menedzsment
a Qualys felhő alapú megoldásaival

Qualys Inc. - Biztonság igényre szabva

A Qualys a felhő alapú információbiztonsági és megfelelés-menedzsment megoldások piacvezető szállítója. QualysGuard® nevű megoldása, valamint integrált alkalmazás csomagjai segítségével olcsón és személyre szabott módon egyszerűsíthetjük biztonsági folyamatainkat. Ezen felül a Qualys rugalmas, automatizált szolgáltatásai profi és költséghatékony megoldást jelentenek a megfelelés menedzsment területén is – a cég innovatív megoldásaival és több, mint egy évtizedes szakértelemmel teljes körű lefedettséget biztosít a működő informatikai rendszerek és web alkalmazások biztonság menedzsmentjére vonatkozóan.

A QualysGuard® szolgáltatásait jelenleg több mint 11 000 szervezet – köztük a Forbes Global 100 cégek többsége – veszi igénybe 130 országban. évente több mint 3 milliárd IP vizsgálatot végeznek vele világszerte. A QualysGuard felhő alapú integrált biztonsági és megfelelést támogató alkalmazásai mérettől függetlenül minden szervezet számára globális képet adnak mind az adott cég általános biztonsági, mind pedig PCI megfelelésének aktuális állapotáról – mindeközben jelentősen csökkenthetők általuk a közvetlen termék bekerülési és üzemeltetési költségek.

A Qualys referenciái


QualysGuard® felhő alapú platform

A QualysGuard felhő alapú integrált megoldás csomagja lehetővé teszi a vállalkozások számára, hogy folyamataikat egyszerűbbé és költséghatékonyabbá tegyék, és ezzel egyidőben mind a külső, mind pedig a belső szabályozási követelményeknek is megfeleljenek. A Qualys – globális adatközpontjai és IT infrastruktúrája révén – segítséget nyújt IT eszközeink azonosításában, az ehhez tartozó nagyszámú IT biztonsági adat begyűjtésében és elemzésében, a sérülékenységek felderítésében és priorizálásában. Ezen felül hathatós támogatást nyújt a megoldási lépések meghatározásában és a kapcsolódó implementáció ellenőrzésében is.

A Qualys megoldások alkalmazásával mindenre kiterjedő biztonsági hálót építhetünk ki az IT infrastruktúránkra, és egyben biztosítjuk megfelelésünket is a különböző szabályozási rendszereknek, szabványoknak.

A QualysGuard előnyei

  • Automatizált sérülékenység menedzsment: elemzés, értékelés, kiiktatás
  • Egyszerű, érthető, könnyen kezelhető funkciók
  • A ’zero-day’ fenyegetések automatikus kockázatelemzése
  • Integrált javítási és hiba jelentési munkafolyamat
  • Használatához nincs szükség szoftvertelepítésre, frissítésre vagy karbantartásra
  • Költséghatékony „on demand” megoldás, rejtett költségek nélkül
  • Megbízható, érthető vizsgálati eredmények
  • Minden nap, 24 órában elérhető ügyfélszolgálat
A QualysGuard felhő alapú platformja az alábbi IT biztonsági és megfelelés menedzsment megoldásokat nyújtja:



QualysGuard® eszköz leltár (Asset Inventory - AI)

A digitális átalakulás nagy kihívást jelent az informatikai eszközök leltározásának területén. A webes alkalmazások és a szoftver által meghatározott infrastruktúrák folyamatosan és gyorsan kerülnek alkalmazásra. A virtualizáció és a konténerezés az informatikai eszközöket gyorsan elavulóvá tette, az informatikai környezetek egyre inkább hibridekké válnak.

A Qualys eszköz leltár (AI) egyetlen központi információ forrást nyújt minden típusú informatikai eszköz számára, bárhol is legyenek: saját fizikai helyszínen, a felhőben, legyen szó végpontokról vagy mobil eszközökről. Ez az egyértelműsítés példátlan megértést biztosít az eszköz környezetről, valamint jobb kezelési és védelmi képességet ad.

További információk…


QualysGuard® CMDB szinkronizáció (CMDB Sync - SYN)

A Qualys SYN modul gombnyomásra kiegészíti a CMDB-t az új és megváltozott informatikai eszközök részletes adataival. Az adatok a Qualys Eszköz leltár (AI) alkalmazásból származnak, amely egyesíti a Qualys nagy elosztottságú és skálázható felhő alapú platformjának, valamint számos adatgyűjtő eszköznek, beleértve a Qualys úttörő, IT eszközökre telepíthető „cloud agent’ megoldásának előnyeit, hogy mindenhol összeállíthassuk és folyamatosan frissítsük az IT-eszközök teljes leltárát: felhőben és mobil végpontokon.

Az eszköz leltár adatok - amelyeket a Qualys SYN modul szolgáltat a CMDB számára - teljes, többdimenziós képet nyújtanak az egyes eszközökről, beleértve a rendszer-, biztonsági és megfelelőségi információkat. Például az eszközadatok tartalmazhatnak olyan hardverspecifikációkat, mint a gyártó, a modell, a CPU, a memória és a lemezterület, valamint szoftveradatokat, például a szoftver neve, verziója és szállítója.

A Qualys SYN kiküszöböli az azonosítatlan és hibás besorolású eszközöket, valamint az adatfrissítési késedelmeket, amelyek mindegyike növelhetné a biztonsági események megjelenésének esélyét. Az alkalmazás valós idejű átláthatóságot biztosít az informatikai eszközkészletről, így azonnal jelezheti a biztonsági és megfelelőségi kockázatokat. Az eszközváltozásokat a Qualys azonnal észleli és szinkronizálja a CMDB-vel.

A Qualys SYN több Qualys-fiókot és API-forrást támogat, és lehetővé teszi a szinkronizálási ütemezések konfigurálását és mentését. A CMDB változásait a felhasználó jóváhagyásához köti, mielőtt azt átvezetné a CMDB-be. A SYN modul előzetesen konfigurált jelentéseket is generál a Qualys eszköz címkékről (tag-ekről) azok forrása, az eszközcímkék megoszlása és az operációs rendszer megoszlása alapján.

További információk…


QualysGuard® tanúsítvány leltár (Certificate Inventory - CRI)

A Qualys szkennerek segítségével a Qualys tanúsítvány leltár modul összegyűjti a tanúsítvány listához és elemzéshez szükséges összes tanúsítvány, sérülékenység és konfigurációs adatot. Ezenkívül átfogó áttekintést nyújt a tanúsítványokról és a Qualys SSL Labs általi tanúsítvány minősítési besorolásról a testreszabható vezérlő felületen keresztül.

A Qualys tanúsítvány leltár megakadályozza, hogy a lejárt és lejáró tanúsítványokat veszélyeztessék a kritikus üzleti funkciókat, és egy grafikus felületen közvetlen megjelenítést biztosít számukra. Megakadályozza azt is, hogy a ’wildcard’ tanúsítványok megzavarják a hitelesített partnerekkel és ügyfelekkel történő biztonságos kommunikációra épülő üzleti tevékenységet.

A Qualys tanúsítvány leltár segítségével létrehozhatunk egy alapszintű leltárt a vállalaton belüli összes tanúsítványról, és folyamatosan figyelemmel kísérhetjük az új tanúsítványokat. Ezenkívül a tanúsítványok teljes láthatóságát is biztosítjatjuk az összes vállalati informatikai eszközön, mind saját fizikai helyszínen vagy a felhőben. A leltár azt is megmutatja, hány tanúsítvány nem felel meg az előírásoknak, vagy nem követi a szervezeti szabályokat a kulcshossz, az aláírási algoritmusok, illetve a megbízható és jóváhagyott tanúsító hatóság használatának tekintetében.

A Qualys tanúsítvány leltár egyetlen vezérlő felületen jeleníti meg a tanúsítványok teljes leltárát, és a Qualys tanúsítvány ellenőrzés modullal (Certificate Assessment – CRA) gyorsan kiértékeli azokat a könnyen kihasználható hibás konfigurációk vonatkozásában.

További információk…


QualysGuard® sérülékenység menedzsment (Vulnerability Management - VM)

A QualysGuard sérülékenység menedzsment (VM) modulja automatizálja a szervezet hálózat-ellenőrzési és sérülékenység menedzsment folyamatait, magában foglalva a hálózat felderítését, informatikai eszközeinek priorizálását, illetve a sérülékenységi jelentések és hiányosság pótlások követését az üzleti kockázatok figyelembe vételével.

A piacon jelenlevő legkiterjedtebb tudásbázissal rendelkező QualysGuard folyamatos védelmet nyújt a legújabb vírusok és biztonsági fenyegetések ellen is, anélkül, hogy erre plusz költséget, erőforrást kellene áldoznunk, vagy kiegészítő szoftvereket kellene telepítenünk. Mivel ez egy egyedi igényekhez szabható “Software-as-a-Service” (SaaS) megoldás, nincs szükség külön kezelendő infrastruktúrára sem.

A QualysGuard VM kis és nagyvállalatok számára egyaránt hatékony megoldást nyújt a hálózati sérülékenységek kezelésére és a hálózati biztonság ellenőrzésére centralizált jelentések, ellenőrzött javítások és teljes körű hibajavítási munkafolyamat segítségével.

A QualysGuard áttekinthető jelentéseket készít a sérülékenységekről, melyek tartalmazzák azok súlyosságát, a javítás várható átfutási idejét és üzleti hatását, illetve az adott biztonsági probléma trend elemzését.

A folyamatosan működő és megbízható monitorozó rendszer jelentősen megkönnyíti a biztonsági vezetők munkáját, mivel nem szükséges időt tölteniük azzal, hogy önmaguk kutassanak hálózati rések vagy egyéb fenyegetettségek után. A QualysGuard VM modul lehetővé teszi a vállalatok számára, hogy kiiktassák a hálózati sérülékenységeket, még mielőtt azokat valaki kihasználná.

További információk…


QualysGuard® fenyegetettség védelem (Threat Protection – TP)

A fenyegetettség védelem folyamatosan korrelálja a külső fenyegetésekkel kapcsolatos információkat a sérülékenységekkel és az informatikai eszközök leltárával, ehhez a nagyszabású és intenzív adatelemzési folyamathoz felhasználva a Qualys felhő platform robusztus back-end motorját. Mivel évente több ezer sérülékenységet dolgoz fel, így mindig tudni fogja, hogy melyik a legnagyobb kockázat a szervezet számára.

Mivel a Qualys mérnökei folyamatosan ellenőrzik és értékelik a belső és külső forrásokból származó új fenyegetéseket, a fenyegetettség védelem ’Live Threat Intelligence Feed’ szolgáltatása megjeleníti a legfrissebb biztonsági réseket és hozzárendeli azokat az érintett IT eszközökhöz. Eközben láthatóvá válik az egyes fenyegetések által érintett eszközök száma, illetve azok részletesen megjeleníthetők minden eszközre.

A központi dinamikus megjelenítés testre szabható nézeteket, grafikonokat és diagramokat tartalmaz, amelyek világos és átfogó, valód idejű képet nyújtanak a fenyegetésekről. Több megjelenítési nézetet hozhatunk létre, és lebonthatjuk azokat valós idejű fenyegetésjelző (Real Time Indicator) típusok, például Zero Day fenyegetések által okozott sérülékenységekre.

A fenyegetettség védelem keresőmotorja lehetővé teszi, hogy konkrét eszközöket és sérülékenységeket keressünk azáltal, hogy több változót és kritériumot tartalmazó ad hoc lekérdezéseket készíthetünk, ezenfelül rendezhetjük, szűrhetjük, pontosíthatjuk és finomíthatjuk az eredményeket. A lekérdezések menthetők és megjeleníthető widget-ekké alakíthatók, amelyek akár 90 napig is megjelenítik a trendgrafikonokat.

További információk…


QualysGuard® folyamatos monitorozás (Continuous Monitoring – CM)

A folyamatos monitorozás modul együttműködik a Qualys sérülékenység menedzsmenttel, így egyetlen vezérlő felületről felfedezhetjük az eszközöket és a digitális tanúsítványokat, az eszközöket üzleti vagy technológiai funkciók szerint csoportosíthatjuk, és figyelmeztetés kapunk, amint sérülékenységek jelennek meg a környezet szegélyén. A folyamatos monitorozás segítségével azonosíthatjuk és megelőzhetjük a lehetséges problémákat.

A CM modul lehetővé teszi, hogy úgy láthassuk a környezet szegélyét, ahogyan a hackerek - közvetlenül az internetről -, és felhő szintű védelemként működve folyamatosan figyeli a hálózat olyan változásait, amelyek veszélyeztethetnek minket. A CM modul automatizálja a globális környezet szegélyének monitorozását, illetve a globális hálózatban lévő eszközök követését, azok bárhol is legyenek.

A riasztásokat a rendszerek, tanúsítványok, portok, szolgáltatások és szoftvert befolyásoló feltételek széles skálájára lehet szabni. Minden szabály konfigurálható a közös, általános változások észlelésére vagy nagyon különleges körülményekhez igazítható. Minden figyelmeztetéshez különböző címzetteket rendelhetünk, hogy az értesítse a megfelelő személyt.

A vezérlő felület egy pillantás alatt megjeleníti a hálózat általános állapotát, amely grafikus ábrázolással szolgál az anomáliák észlelésére. A fontos figyelmeztetéseket megjelölhetjük vagy a triviálisakat elrejthetjük. A keresőmotor segítségével egyetlen kattintással részletes figyelmeztetéseket találhatunk, amelyek részletekbe menően kibonthatók.

További információk…


QualysGuard® javítócsomag kezelés (Patch management - PM)

A javítócsomag kezelés automatikusan megfelelteti egymásnak a biztonsági réseket és javításokat, ezáltal gyorsítva a javításra szánt válaszidőt. A PM modul ezt a javítási adatok biztonsági információkkal történő indexelésével teszi lehetővé. Amikor a rendszer adminisztrátor beírja a CVE értéket a Qualys PM modul keresőmotorjába, megkapja a szükséges javítások listáját, és telepítheti őket.

Mivel a PM modul a Qualys ’Cloud Agent’ megoldását használja, a javításokat bárhova publikálhatja, ahol az agent korábban telepítve lett, beleértve a távoli rendszereket és a publikus felhő alapú eszközöket is, azaz ahova a Qualys ’Cloud Agent’ felkerült, oda a Qualys PM modul is telepíthető.

A javítócsomag kezelés része a teljes, konszolidált visszaélés megelőző megoldáscsomagnak, amely tartalmaz eszköz leltár, sérülékenység kezelő és a fenyegetéseket priorizáló alkalmazásokat, amelyek integráltak, felhőalapúak és ugyanazon adatok megosztásával működnek.

A PM modul egy központi felületről a különböző gyártók operációs rendszereinek és alkalmazásainak javítására használható, így nem kell a javításokat külön szállítóspecifikus vezérlő felületeken keresztül kezelni.

További információk…


QualysGuard® kompromittálódás indikátor (Indication of Compromise - IOC)

Az IOC modul a Qualys ’Cloud Agent’ adatgyűjtési és feldolgozási technikáit használja a végpontaktivitási információk átlátható rögzítésére a hálózaton és a hálózaton kívül található eszközökről, amely jobb teljesítményre képes, mint a lekérdezésen alapuló megközelítések vagy napló gyűjtő megoldások.

Előre meghatározott fenyegetettség-kereső szabályokat használhatunk, és könnyen importálhatjuk a kompromitálódás indikátorokat widget-ekbe, kijelzőkre és mentett keresésekbe, így gyorsan ellenőrizhetőek a fenyegetés előrejelzések, a fertőzések mértéke, az első fertőzött eszköz („Patient Zero”) és a kompromittálódások időskálája is.

A Qualys felhő platformon a fenyegetettségek kutatása, a gyanús aktivitás észlelése és az OpenIOC feldolgozás több milliárd aktív és múltbeli rendszerszintű eseményen történik, és a Qualys Malware Labs fenyegetettségekről szóló adataival párosítva azonosíthatók a rosszindulatú fertőzések (kompromittálódás indikátorok) és a fenyegetést jelentő felek tevékenységei (aktivitás indikátorok).

Az IOC modul egységes megjelenítést alkalmaz az eszközökre, bemutatva a fenyegetettségek részleteit, egyesítve más Qualys alkalmazások, mint a hardver és szoftver leltár, sérülékenység állapot jelző, házirend szabályozás, helyszíni szerverek fájl integritás monitorozás riasztásai, felhő eszközök és hálózaton kívüli távoli végpontok adataival. A központi felhasználói interfész jelentősen csökkenti az incidens kezelőknek és biztonsági elemzőknek a fenyegetettségek keresésére, kivizsgálására, észlelésére és megválaszolására fordított idejét, mielőtt egy visszaélés megtörténne.

További információk…


QualysGuard® tanúsítvány értékelés (Certificate Assessment - CRA)

A tanúsítvány értékelés modul tanúsítványpéldányokat generál egy egyszerű módszertan segítségével, amely lehetővé teszi a rendszergazdák számára, hogy ellenőrizzék a gyakran figyelmen kívül hagyott szerver SSL / TLS konfigurációkat anélkül, hogy SSL szakértőkké kellene válniuk. A tanúsítvány minősítése tükrözi a mögöttes alkalmazás vagy szolgáltatás konfigurációjának erősségét, és meghatározza azokat a konfigurációs beállításokat, amelyek a legjobb gyakorlat használatát vagy annak hiányát tükrözik. Lehetővé teszi továbbá, hogy gyorsan kijavítsuk a kódoló csomagokat, a protokollokat és a kulcscsere paramétereket az érintett végpontokon.

A Qualys CRA modul azonosítja a gyenge aláírásokkal vagy kulcshosszúsággal rendelkező tanúsítványokat, és megmutatja, hány egyedi tanúsító hatóságot találthatunk a környezetben, és azok hány tanúsítványt adtak ki.

Az ingyenesen letöltött Qualys tanúsítvány leltárral együttműködve folyamatosan észlel és katalogizál minden tanúsítvány kibocsátótól származó tanúsítványt.

További információk…


QualysGuard® felhő leltár (Cloud Inventory - CI)

Amikor a szervezetek a működési környezetet áthelyezik a nyilvános felhőbe, olyan biztonsági és megfelelőségi kihívásokkal találkoznak, amelyekkel valószínűleg nem számoltak. A lista tetején áll a láthatóság hiánya, mivel nem tudja megvédeni azt, amiről nem tudunk. A Qualys felhő leltár folyamatosan felfedezi az erőforrásokat a nyilvános felhő környezetekben és egy központi vezérlő felületről egységes nézetet biztosít számukra. Ezenkívül egy vagy több felhő platformból származó eszközökre és erőforrásokra vonatkozó információkat is aggregálni tud, így minden nyilvános felhőfiókhoz egyértelműen megjeleníthető az összes példány, szolgáltatás és támogató erőforrás. Miután rendelkezésre áll az átfogó leltár, elkezdhetjük megvalósítani a megosztott felelősségű biztonsági modellben betöltött szerepünket, amely alapján az összes nyilvános felhőszolgáltató működik.

A szervezeteknek meg kell küzdeniük a felhőkörnyezet rugalmas és gyorsan változó jellegével, mivel az instance-ek folyamatosan változnak. A fenyegetések hatásának felméréséhez a biztonsági szakértőknek meg kell érteniük a nyilvános felhőalapú telepítések topográfiáját, valamint az erőforrások közötti kapcsolatot és kölcsönhatásokat. A Qualys felhő leltár mind valós idejű, mind historikus nézeteket be tud mutatni a leltárról, valamint rendelkezik azzal a képességgel, amellyel megérthetjük a nyilvános felhőeszközök és erőforrások különböző dimenziók közötti kapcsolatát, mint a fiókok, a helyszín, a hálózati elrendezések, a biztonsági csoportok és a kapcsolódó szolgáltatások, mint például a tárolás és adatbázisok.

A Qualys felhő leltár segítségével percek kellenek a beállításhoz. Nincs telepítendő agent és semmit nem kell konfigurálni. A Qualys ’felhő csatlakozó’ megoldása a szolgáltatótól rendelkezésre álló API-kat használja, hogy összegyűjtse a fiókok adatait oly módon, hogy az ne zavarja a munkaterhelést. A leltár azonnal felépül a részletes metaadatokkal és a kapcsolatok leképezésével, az ezt követő elemzés az adatok beáramlása során történik.

Miután a Qualys felhő leltár segítségével teljeskörűen felmértük a felhő eszközöket és erőforrásokat, a Qualys felhő biztonsági vizsgálat (Cloud Security Assessment - CSA) segítségével folyamatosan kiértékelhetjük ezeket az eszközöket és erőforrásokat a helytelen konfigurációkhoz és a nem szabványos telepítésekhez képest, amelyek könnyen kihasználhatók lennének.

További információk…


QualysGuard® felhő biztonsági vizsgálat (Cloud Security Assessment - CSA)

A Qualys felhő biztonsági vizsgálat növeli a publikus felhők biztonságát a hibás konfigurációk, az indokolatlan hozzáférés és a nem szabványos telepítések által okozott veszélyek azonosításával. Ezenkívül iparági szabványok, szabályozási rendelkezések és a legjobb gyakorlat alapján automatizálja a biztonsági felügyeletet, hogy megakadályozza az olyan problémákat, mint a szivárgó objektum tárolók, a nem korlátozott hozzáférésű biztonsági csoportok és a kriptobányász támadások.

A felhő rugalmasan változó jellege megnehezíti a fenyegetések nyomon követését és priorizálását. Egységes biztonsági megoldása révén a Qualys 360 fokos képet nyújt a felhőeszközök biztonsági állapotáról, amely magában foglalja a felhő eszközök sérülékenységeit, a megfelelőségi követelményeket és a fenyegetésekről szóló értesítéseket, így a felhasználók ezek alapján priorizálhatják a javításokat.

A Qualys CSA modul segítségével gyorsan megtalálhatjuk az incidensek okait. Az egyszerű, mégis hatékony lekérdezések feldolgozásával a teljes felhőerőforrás-leltárban kereshetünk. Az eredmények megmutatják az eszközök konfigurációit és összetett kapcsolatait, ezekkel az információkkal azonosíthatjuk a hasonló eszközöket, és egységes módon enyhíthetjük a problémákat.

A Qualys felhő biztonsági vizsgálat megoldása lehetővé teszi, hogy a biztonságot integráljuk a DevOps folyamatba, automatizáljuk a biztonsági ellenőrzéseket, azonosítsuk és megszüntessük a problémákat, és szabványosítsuk a telepítési sablonokat az éles környezet biztonságosabbá tételéhez. A Qualys felhő biztonsági vizsgálat funkciói REST API-k segítségével kerülnek támogatásra a CI/CD (Continuous Integration/Continuous Delivery) eszközlánc zökkenőmentes integrációjához, így a DevSecOps csapatok naprakész értékelést adhatnak a lehetséges kockázatokról és kitettségekről.

További információk…


QualysGuard® konténer biztonság (Container Security - CS)

A Qualys konténer biztonság modul a konténerházak teljes átláthatóságát nyújtja, bárhol is legyenek a globális IT-környezetben – saját fizikai helyszínen vagy a felhőben. A CS modul átfogó topográfiai információkat gyűjt a konténer projektekről, legyen azok image-ek, image jegyzékek vagy azokból létrehozott konténerek. A dinamikus, testreszabható felület segítségével megtekinthetjük a teljes leltárt és a biztonság állapotát a konténerektől a host gépekig.

A konténerizált alkalmazás fejlesztés egy egyszerű és nyitott folyamat, de van egy hátránya: a harmadik féltől származó, biztonsági réssel rendelkező szoftverkomponensek figyelmetlenségből eredő használata. A Qualys CS használatával a biztonsági osztály érvényre juttathatja azokat az irányelveket, amelyek blokkolják specifikus biztonsági résekkel rendelkező vagy bizonyos súlyossági küszöbértéket meghaladó sérülékenységű image-ek használatát. A fejlesztők a DevOps folyamatban képesek lesznek a sérülékenységek folyamatos észlelésére és helyreállítására CI / CD eszköz (Pl. Jenkins vagy Bamboo) plugin-ekkel, vagy REST API-k segítségével.

Megvalósításuk természeténél fogva a konténereknek nagyobb a támadási felülete. A Qualys CS modul használatával megtalálhatjuk a környezetben lévő olyan image-eket, amelyek súlyos biztonsági réseket, nem jóváhagyott csomagokat és régebbi vagy teszt tag-eket tartalmaznak. Ezután értékelhetjük azok kihatását az összes olyan konténer azonosításával, amelyek aktívak vagy alvóak, és amelyek a nem jóváhagyott, sérülékeny image-eket használják. A Qualys CS modul segít meghatározni, hogy ezeket az image-eket különböző host gépek cache-ben tárolják-e, illetve azonosítani az összes konténert az admin jogosultágokkal futó sérülékeny hálózati portokon, ami támadásokhoz vezethet.

A Qualys CS modul lehetővé teszi a futó konténerek szkennelését, védelmét és biztosítását. Észlelhetjük a parent image-től eltérő konténereket, ami az állandó viselkedés helyett egy eltérő sérülékenységi állapotot és szoftver konfigurációt eredményezne. A Qualys CS modul házirendre épülő rendszerezésre is képes, ami megakadályozza, hogy a Kubernetes klaszterekbe a konténerek sérülékeny image-i bekerüljenek. Arról is információt gyűjthetünk, hogy a host gép milyen kihatással van a konténerekre, ezáltal azonosíthatjuk a sérülékenységeit és a javítások megfelelőségét.

További információk…


QualysGuard® web alkalmazás vizsgálat (Web Application Scan – WAS)

A Qualys innovatív, új generációs SaaS platformjára alapozva a QualysGuard WAS modul a web alkalmazások biztonságát egy magasabb szintre emeli azzal, hogy lehetővé teszi nagyszámú web alkalmazás egyidejű felderítését, besorolását és vizsgálatát, növelve ezzel azok hatékonyságát és a védelmét.

A WAS beazonosítja az OWASP TOP10 ajánlás alapján a web alkalmazás sérülékenységeit, mint például az SQL injekciót, oldalon keresztüli kéréshamisítást (XSS), URL átirányítást, illetve egyéb feltörekvő fenyegetéseket.

Ezenkívül leegyszerűsíti és csökkenti a web alkalmazás szkennelés költségeit egy intuitív, könnyen használható, automatizált, kimagaslóan alacsony számú vakriasztást produkáló megoldással, amely egy dinamikus, átlátható szkennelési és jelentési munkafolyamatokat alkalmazó felhasználói interfészről működtethető.

További információk…


QualysGuard® web alkalmazás tűzfal (Web Application Firewall – WAF)

A Qualys egyetlen interaktív vezérlő felületet biztosít a webes alkalmazások sérülékenységének észleléséhez (Qualys WAS) és védelméhez (Qualys WAF) a zökkenőmentes azonosításhoz és a kockázatok mérsékléséhez – legyen szó egy tucat alkalmazásról vagy ezerről. A WAS modul használatával szkennelhetjük webes alkalmazásainkat és virtuális javításokat telepíthetünk a WAF megerősített biztonsági réseire, mindezt központi felületről kezelhetjük. A biztonsági osztály ezáltal képes biztosítani a webes alkalmazásokat a hálózatbiztonság bevonása nélkül, ezzel csökkentve a működési komplexitást és a költségeket.

Speciális hardver vásárlása és karbantartása nélkül a Qualys WAF virtuális appliance gyorsan telepíthető és bővíthető a VMware-t, Hyper-V-t vagy Docker-t használó fizikai helyszíneken és publikus felhőplatformokon, mint például az AWS, az Azure vagy a Google Cloud Platform. Az alkalmazás forgalom a saját környezetünkben marad, így minimálisra csökkentve a késleltetést és megőrizve az ellenőrzést. A WAF folyamatosan kommunikál a Qualys Cloud platform-mal, követve a konfigurációs változásokat és elküldve a legújabb biztonsági eseményeket.

A WAF modul teljes átláthatóságot biztosít a folyamatos megfigyeléshez, a kockázatértékeléshez és a helyreállítási tervekhez. A vezérlő felület összefoglalja a webhely forgalom információit és a biztonsági események trendjeit. A részletes fenyegetési információk lehetővé teszik a súlyosság értékelését és a biztonsági beállítások módosítását. Rákereshetünk gyanús tevékenységre, részletesen elemezhetjük a fenyegetés adatait, hogy ez alapján eljárhassunk. A WAF modul folyamatosan indexeli a biztonsági eseményeket a helyi Elasticsearch vagy Splunk klaszterekbe, így az adatok azonnal láthatók lesznek.

A WAF modul a webes alkalmazásokat a Qualys biztonsági keresőmotorja által támogatott házirendek használatával védi, és egyetlen kattintással válaszolni tud a biztonsági eseményekre. A saját biztonsági igényeinket egyszerű, testreszabható és újrafelhasználható irányelvekkel és szabályokkal kezelhetjük. A Qualys ’out-of-box’ házirendjei olyan népszerű platformokra vannak tervezve, mint a WordPress, a Joomla, a Drupal, az Outlook Web Application és a Sharepoint. Ezenefelül szintén magában foglalja ismeretlen alkalmazások és keretek általános sablonjait is.

További információk…


QualysGuard® szabályozási megfelelés (Policy Compliance - PC)

Az informatikai biztonság és compliance osztály folyamatos nyomás alatt áll, hiszen a szervezetnek számos szabvány gyakran változó követelményeinek, különböző külső és belső auditok elvárásainak kell megfelelnie. A szabályozások java része kifejezetten az informatikai környezet sértetlenségére és biztonságára irányul, sok esetben komoly fejtörést okozva ezzel az érintett vezetőknek.

A QualysGuard Policy Compliance (PC) modul használatával a vállalat amellett, hogy csökkenti a külső és belső veszélyek előfordulásának kockázatát, biztosítja megfelelését is a különböző szabványok követelményeinek, megkönnyítve és lényegesen gördülékenyebbé téve ezzel az auditok menetét. A QualysGuard PC modul hatékonyan működő automatizált folyamatot kínál, amely az alábbi feladatokat végzi el az IT biztonsági és compliance vezetők helyett:
  • Átfogó biztonsági szabályzatok definiálása
  • Bizonyítékok arról, hogy a szabályzatok az IT működési folyamatokban is lekövetésre kerültek
  • Dokumentált bizonyítékok arról, hogy a szervezet azonosította és kijavította az összes – adott szabványt érintő – nem megfelelő működési elemet
A QualysGuard szabályzati megfelelés modulja kibővíti a QualysGuard Sérülékenység Menedzsment modul képességeit, összegyűjti az operációs rendszer konfigurációs és alkalmazás hozzáférési kontrollokat a számítógépekről és egyéb vállalati eszközökről, majd ezeket megfelelteti a felhasználókra vonatkozó definiált szabályoknak, így pontosan dokumentálhatóvá téve a megfelelést a biztonsági szabályozásokkal és üzleti rendelkezésekkel.

További információk…


QualysGuard® biztonsági konfiguráció audit (Security Configuration Assessment - SCA)

A Qualys SCA modul a Qualys sérülékenység menedzsment kiegészítője, amely lehetővé teszi a biztonsággal kapcsolatos konfigurációs problémák felmérését, jelentését, figyelemmel kísérését és kijavítását a Center for Internet Security (CIS) által kiadott benchmark-ok alapján. Támogatja az operációs rendszerek, az adatbázisok, az alkalmazások és a hálózati eszközök legújabb CIS referenciaértékeit.

A Qualys SCA modul vezérlő beállításait a Qualys biztonsági szakértői fejlesztik és validálják, illetve a CIS hitelesíti. A vezérlők teljesítménye, méretezhetősége és pontossága optimalizálásra kerültek. A Qualys SCA modul bármilyen méretű IT-környezetben használható, kis méretűtől a legnagyobbig.

Az SCA modul CIS benchmark alapú kiértékelései egy web-alapú felhasználói felületen keresztül a Qualys Cloud Platform-ból kerülnek elvégzésre, így lehetővé téve egy minimális telepítési költségekkel járó központi felügyeletet. A CIS kontrollokat a szervezet biztonsági házirendje alapján lehet kiválasztani és testre szabni. Ez kiküszöböli a konfiguráció menedzsmenthez használt hagyományos szoftverekkel kapcsolatos költség-, erőforrás- és telepítési problémákat.

Az SCA modul felhasználói ütemezhetik a kiértékeléseket, automatikusan letölthető jelentéseket készíthetnek a konfigurációs problémákról, és megtekinthetik a kijelzőt a biztonsági állapot javítása érdekében. A Qualys SCA automatizált, iparági tapasztalat és benchmark alapon épül fel, és lehetővé teszi az IT biztonsági csapatok számára a digitális üzleti biztonság proaktív megközelítését.

További információk…


QualysGuard® PCI megfelelés (PCI compliance – PCI)

A QualysGuard PCI Compliance (PCI) megoldás lehetővé teszi a kereskedők és szolgáltatók számára, hogy könnyen, gyorsan és költséghatékony módon feleljenek meg a PCI DSS követelményeinek. Mint tudjuk, a szabvány szigorú és rendkívül összetett előírásokat támaszt annak érdekében, hogy a kezelt kártyaadatokat megvédjük az esetleges biztonsági résekből fakadó veszélyektől. A QualysGuard PCI mindenre kiterjedő hálózati scanning technológiája biztosítja számunkra azt a védelmet, amely a PCI megfeleléshez is szükséges. Ezen felül pedig olyan kiegészítő szolgáltatásokat nyújt, amelyekkel a jelentési folyamat is lényegesen egyszerűbbé válik.

A Qualys hivatalosan regisztrált ASV (Approved Scanning Vendor).

A QualysGuard PCI modul a legjobban kidolgozott és legkönnyebben használható megoldás a PCI megfelelés folyamatának támogatására. Segítségével a Kereskedő vagy Szolgáltató egyszerűen és pontosan töltheti ki önértékelő kérdőívét, és teljes körűen folytathatja le a szükséges hálózati és web alkalmazás vizsgálatokat annak érdekében, hogy azonosítsa és kiiktassa sérülékeny pontjait. A QualysGuard automatikus jelentés küldési opciója segítségével pedig egyszerűen és gyorsan jelentheti megfelelési státuszát akár több elfogadó bank felé.

További információk…


QualysGuard® fájl integritás monitorozás (File Integrity Monitoring - FIM)

A legtöbb biztonsági osztály számára kihívást jelent a monitorozás céljának eldöntése, ezért a FIM modul olyan out-of-the-box profilokat tartalmaz, amelyek a legjobb iparági gyakorlatot és ajánlásokat tartalmazó iránymutatásokat alkalmazzák a megfelelőségi és ellenőrzési követelményekre, beleértve a PCI követelményeket is.

A Qualys ’Cloud Agent’ folyamatosan figyelemmel kíséri a megfigyelési profilban megadott fájlokat és könyvtárakat, és rögzíti a kritikus adatokat, hogy azonosítsa, milyen változások mentek végbe a környezetben, és ebben melyik felhasználó és folyamat volt érintett. Elemzésre és jelentés készítésre adatokat küld a Qualys Cloud Platform-nak, függetlenül attól, hogy a rendszerek saját helyszínen, felhőben vagy a távolban helyezkednek el.

A FIM azonnal aktiválható a meglévő Cloud Agent-eken, figyelemmel kísérve a változásokat lokálisan, minimális kihatással az adott végpontra. A Qualys Cloud Platform lehetővé teszi a legnagyobb környezetek méretezését is anélkül, hogy drága szerver szoftvert, hardvert és tárolót kellene vásárolnunk. A végpontokra gyakorolt hatás a valós idejű detektáló illesztőprogrammal minimálisra csökkenthető a fájlváltozások lokálisan történő hatékony figyelemmel kísérésével és az adatoknak a Qualys Cloud Platform-ra történő elküldésével. Ez az a helyszín, ahol az összes lényegi elemzés és korreláció történik. A Qualys Cloud Agent önfrissítő és öngyógyító, naprakészen tartja magát, és nincs szüksége újraindításra.

A Qualys Cloud Agent egységes biztonsági funkciókat biztosít a Qualys fájl integritáshoz, a kompromittálódás indikátorhoz, a sérülékenység menedzsmenthez, a szabályozási megfeleléshez és az eszköz leltárhoz egyetlen agent-en és vezérlő felületen belül, függetlenül a környezet méretétől. A biztonsági elemzők dinamikus vezérlő felületetet, interaktív és mentett kereséseket és vizuális widget-eket használhatnak a változások figyelemmel kísérésére. Az erőteljes keresőmotor lehetővé teszi, hogy gyorsan megtaláljuk a kapcsolódó változásokat, amelyek felbecsülhetetlenek lehetnek, ha választ adnak egy incidensre vagy érvényesítik a változáskezelési szabályokat.

További információk…


QualysGuard® biztonság értékelő kérdőívek (Security Assessment Questionnaire - SAQ)

Az SAQ modul megfelelő időpontokkal, értesítésekkel, kijelölt értékelőkkel, különböző válaszformátumokkal, a kérdések kritikusságának megadásával, válaszértékekkel, bizonyíték követelményekkel és változó munkafolyamatokkal segít kampány kérdőívek létrehozásában. Ezt az SAQ varázslójával és egyszerű, drag-and-drop webes felhasználói felületével végezhetjük el. Használhatjuk az SAQ out-of-the-box sablon könyvtárát is, amely kiterjed a közös megfelelési előírásokra is, például az EU GDPR-ra.

Nincs szükség felhasználói fiókok beállítására. A szervezetek megadják a beszállítók e-mailjeit és az SAQ automatikusan kiküldi a kérdőívet. A válaszadók kitöltik a böngésző alapú űrlapokat, és delegálhatnak kérdéseket, amelyekre nem tudnak válaszolni. A határidők közeledésével a rendszergazdák emlékeztető e-maileket küldhetnek a válaszadóknak. A szervezetek ismétlődő kampányokat is létrehozhatnak.

Az SAQ valós időben rögzíti a válaszokat, és összevonja azokat egy központi vezérlő felületen, így a rendszergazdák láthatják a kampányok haladását. Az SAQ megjeleníti az élőben frissített diagramokat, és lehetővé teszi az adminisztrátorok számára, hogy kielemezzék, részletesen értelmezzék az egyes válaszadók kérdőíveit. Az adminisztrátorok több, különböző státuszban levő kampányt is kezelhetnek.

Az SAQ megfelelőségi bizonyítékot is nyújthat a különböző felhasználóknak, köztük a felső vezetésnek a menedzsment szintű vezérlő felületen keresztül, valamint a részletes adatokkal a megfelelési felelősnek. A SAQ-t fel lehet használni az alkalmazottak és a vezetők megkérdezésére is a belső ellenőrzések és a megfelelőség dokumentálása során.

További információk…


QualysGuard® külső csatornán történő konfiguráció vizsgálat (Out-of-band Configuration Assessment - OCA)

A legtöbb szervezet rendelkezik olyankritikus eszközökkel, amelyeket technikai vagy szabályozási okokból nem lehet aktívan szkennelni vagy monitorozni egy agent-tel. Ezekben az esetekben az ügyfelek manuális értékelést végeznek, ad hoc parancsfájlokat készítenek, vagy nem hatékony termékeket használnak - a folyamat így nehézkes, időigényes és nem precíz. Az OCA modul segítségével az ügyfelek könnyen összegyűjthetik az ilyen eszközökről származó metaadatokat és konfigurációs információkat, ellenőrizve, ki hogyan, mikor és milyen adatokat ér el. Ezután feltölthetik az adatokat a Qualys Cloud Platformba.

Miután a Qualys Cloud platformra az OCA-n keresztül megjelennek az adatok, azok megosztásra és használatra kerülnek a Qualys alkalmazások között, beleértve az eszköz készletet, a szabályozás megfelelőséget és a sérülékenység menedzsmentet. Ez megkönnyíti az értékelési adatok különböző szempontokból történő láthatóságát és elemzését. Az OCA adatokat a Qualys szkennerek és agent-ek által összegyűjtött adatok is konszolidálják, így a szervezetek egy központi vezérlő felületen kaphatnak teljes körű képet eszközeik biztonságáról és megfeleléséről.

Az OCA segít kivonatolni az informatikai, konfigurációs és sérülékenységi adatokat ezekből az eszközökből, azokat különböző módokon tölthetjük fel a Qualys Cloud platformra. Például automatizálhatjuk ezeket a feladatokat az OCA API-k használatával, vagy könnyebben elvégezhetjük őket a termék egyszerű felhasználói felületén. Ezzel a rugalmassággal könnyedén kiküszöbölhetjük a vakfoltokat, teljessé tehetjük az eszközkészletet, és teljes körű biztonsági és megfelelőségi lefedettséget érhetünk el.

Egy informatikai GRC (Governance, Risk, Compliance) program keretében az OCA modul felgyorsítja és egyszerűsíti a különböző végpontokból származó adatok összegyűjtésének folyamatát és értékelő jelentések készítését. Az OCA automatizált adatgyűjtést, elemzést, könnyen elérhető referenciaértékeket és jelentési sablonokat biztosít. Ezáltal az auditorok és az eszköz tulajdonosok teljeskörű képet kapnak a készülékek GRC állapotáról.

További információk…


Kiemelt tudásbázisaink


Ismerje meg a Qualys integrált biztonsági megoldásait!

Tovább »
_________________________________
Tudjon meg többet a PCI DSS megfelelésről!

Tovább »
Minősítéseink
Kiemelt partnereink



© AperSky Tanácsadó Kft.