6 top zranitelnost nástroje pro správu a jak pomáhají prioritizovat hrozby
věda a technologie za řízení zranitelnosti se změnilo hodně v krátkém čase. Když původně nasazeny, vulnerability management společnosti se choval téměř jako antivirus prodejci v tom, že se snažil dostat jejich skenery odhalit jak potenciální hrozby, jak je to možné. Oni by se dokonce chlubit tím, že je schopen detekovat více chyb, skrývá v testbeds než jejich konkurenti.
problém s touto logikou spočívá v tom, že na rozdíl od virů a jiných typů malwaru jsou zranitelnosti potenciálně problémem. Aby byla zranitelnost skutečně nebezpečná, musí být útočníkovi přístupná a relativně snadno zneužitelná. Takže zranitelnost, která sedí na interním zdroji, není příliš potenciální hrozbou, ani není taková, která vyžaduje další komponenty, jako je bezpečný přístup k jiným síťovým službám. Vědět, co je skutečně nebezpečné, je důležité, abyste si mohli naplánovat, co nyní opravit, a co odložit až později nebo dokonce ignorovat.
je také užitečné kategorizovat zranitelnosti na základě jejich potenciálních dopadů, pokud by byly zneužity. To zahrnuje potenciální závažnosti využít jako utírání ven celé databáze versus uzamčení jednoho uživatele a hodnota zdrojů ovlivněny. Znehodnocení vašeho veřejného webu je trapné, ale odcizení důvěrných údajů může být kritické.
nejlepší programy pro správu zranitelností by měly ke skenování přidat kontext. Některé dokonce nabízejí automatické opravy, školení nebo preventivní pomoc pomocí umělé inteligence (AI). Porozumění standardům shody, právní mandáty a osvědčené postupy, které se vztahují na organizaci, která spouští skenování, je také důležité. S potenciálně tisíci zranitelností skrývajícími se v jakékoli velké podnikové síti je to jediný způsob, jak lze opravy spolehlivě upřednostnit.
následujících šest produktů tlačí obálku alespoň pro jeden aspekt řízení zranitelnosti.
Kenna Zabezpečení Řízení
Kenna Zabezpečení Řízení platformy byl jedním z prvních, jak začlenit real-time škodlivý data do řízení zranitelností před několika lety. Od té doby se platforma rozšiřuje o další zdroje hrozeb, včetně těch, které společnost spravuje konkrétně na základě sítí svých klientů. Přidala také podporu pro více skenerů zranitelnosti a dnes pracuje téměř s každým na trhu.
Kenna neprovádí žádné skenování sama. Místo toho poskytuje konektorové programy, které mu umožňují přijímat data z téměř jakéhokoli skeneru zranitelnosti, včetně těch, které vytvořily Tripwire, Qualys, McAfee a CheckMarx. Platforma sama o sobě je nasazen jako služby, se zákazníky přihlášení do cloud portal zkontrolovat své údaje a dát Kenna povolení dozvědět se o síť, která je chrání.
myšlenka Kenny spočívá v tom, že shromažďuje mnoho upozornění na zranitelnost zaslaných skenery a poté je porovnává s daty hrozeb v reálném čase. Může spojit objevenou zranitelnost zpět s aktivní hrozbou, která ji využívá, a upřednostnit rychlou opravu. Všechny zranitelnosti využívány v celém světě, jsou automaticky zvýšeny prioritou, takže obránci mohou opravit nejnebezpečnější problémy dříve, než útočníci objevovat a využívat je.
platforma dobře vysvětluje, proč v chráněné síti existují zranitelnosti, a poskytuje tipy, jak je opravit. Může upřednostňovat zjištěné nedostatky na základě toho, jaká aktiva by mohla ovlivnit a závažnosti problému. To je dobrá vlastnost, ale prioritizace zranitelnosti na základě aktivní škodlivý kampaně je eso v rukávu, které dělá Kenna je platforma, jeden z nejlepších na zvýraznění důležitých otázek, které musí být zcela opraven jako první.
Flexera Vulnerability Manager
Zatímco mnoho zranitelnost manažery soustředit se na aplikace a kód, který společnost vyvíjí sama, Flexera platforma je více znepokojen s third-party software programy, které téměř každý podnik používá k podnikání. Ve většině případů se Oprava chyby zabezpečení v zakoupeném nebo licencovaném softwaru provádí pomocí opravy. Pro podnik, to se může stát obrovským problémem, zejména pokud musí k aplikaci opravy Použít tisíce systémů nebo kritických služeb offline. Je dokonce možné, že kvůli tomu, jak pevně je software integrován v těchto dnech, že řešení jednoho problému by mohlo vytvořit několik dalších.
Software Flexera Software pro správu zranitelností pomáhá s tímto problémem vytvořením bezpečného procesu správy oprav v celém podniku. Může najít zranitelnosti v softwaru třetích stran a informovat správce o závažnosti potenciální hrozby. Tam může být malý zisk, v hasit masivní patch pro tisíce uživatelů opravit menší zranitelnosti, nebo na opravu funkce, která není instalován nebo používán chráněných organizace. Flexera může pomoci učinit tato rozhodnutí poskytnutím kontextu a následným nasazením opravy, když to bude nutné.
může být také použit k ukotvení automatizovaného systému správy patchů opravou zranitelností v případě potřeby způsoby, které nepoškodí operace. Nakonec může generovat přizpůsobené zprávy o zranitelnosti a správě oprav a také o tom, jak organizace dodržuje příslušné rámce, zákony a osvědčené postupy.
Tenable.io
Tenable je v průmyslu dobře známý pro vytváření bezpečnostních panelů pro jakékoli prostředí. Přinášejí stejnou diagnostickou technologii do svého programu řízení zranitelnosti, Tenable.io, tato platforma je spravována v cloudu, takže má malou stopu uvnitř chráněné organizace. Používá kombinaci aktivních skenovacích agentů, pasivního monitorování a cloudových konektorů k hledání zranitelností. Obhajitelné.io pak platí strojové učení, data science a AI předpovědět, které opravy je třeba provést jako první, než útočník může využít.
Jednou z největších předností Obhajitelné.io je skutečnost, že se používá nejen na přístrojové desce, a jeho vlastní zprávy ukázat slabá místa tak, že někdo může pochopit. Ať už je někdo vývojář, součást operačního týmu nebo člen IT bezpečnosti, může snadno pochopit varování generovaná Tenable.io. Svým způsobem, Tenable.io poskytuje správu zranitelností všem, kteří nemají žádné specializované školení nebo odborné znalosti.
ZeroNorth
Včetně ZeroNorth v roundup zranitelnosti řízení programů může zdát trochu divné, protože platforma není ve skutečnosti skenovat něco sám. Místo toho byl navržen tak, aby konsolidoval další skenery zranitelnosti a pomohl vyrovnat jejich nedostatky. Vzhledem k nemožnému počtu zranitelností, kterým čelí většina velkých podniků, je to nástroj, který rychle prokáže jeho užitečnost.
ZeroNorth je nasazen jako službu, s uživateli přihlášení do zabezpečené webové platformy sledovat jejich prostředí. Připojení různých skenerů v naší testovací síti k platformě ZeroNorth bylo snadné a my jsme byli v provozu v žádném okamžiku. Samozřejmě musíte mít ve svém prostředí skenery zranitelnosti, abyste mohli začít získávat data pomocí Zeronorthu, ale zvládne data přicházející z jakékoli části sítě, od vývojového prostředí po výrobu. Pokud nemáte žádné skenery, platforma nabízí snadný způsob, jak přidat open-source nebo komerční skenery pro vaše prostředí, které jsou pak automaticky spojeny s platformou.
platforma ZeroNorth dělá hodně práce s konsolidací a analýzou dat pocházejících ze skenerů. Jedna pěkná vlastnost je, že může ukázat, jak jsou zranitelnosti spojeny a dokonce na sobě závislé. Například, zatímco skenování raw může odhalit 20 nové chyby zabezpečení, většinu času vám neřekne, že 19 z nich existuje kvůli první chybě. ZeroNorth bude. Poté, když opravíte pouze jednu chybu zabezpečení, můžete ze sítě odebrat 20 dalších. V naší testovací síti každá chyba zabezpečení, kterou zeronorth doporučil opravit, eliminovala v průměru 14 dalších.
také dělá skvělou práci při sledování toho, kdo vytvořil zranitelné zdroje a kdo je spravuje. Může samozřejmě hlásit všechna svá zjištění správcům a centrální konzoli, ale může také zasílat upozornění a Doporučené opravy majitelům aplikací. Tímto způsobem, lidé nejvíce zodpovědný za zranitelné aplikace, a pravděpodobně nejvíce týká, se opravuje nějaké problémy, může okamžitě začít pracovat na opravě.
také dělá pěknou práci při sledování samotných skenerů zranitelnosti. Například vám řekne, zda skeneru chybí kritická zranitelnost, kterou ostatní objevují. Tímto způsobem můžete zjistit, zda se vaše investice do konkrétních skenerů zranitelnosti vyplácí. Jako takový, ZeroNorth by být velmi cenným doplňkem pro každou organizaci, se snaží zkrotit záplava skener rozrůstání upozornění nebo zlepšit jejich přesnost skenování se buď o nové politiky nebo nástrojů.
ThreadFix
Jeden z nejvíce dobře-známé zranitelnosti platformy pro správu, ThreadFix centralizuje testovací data z různých zdrojů na jednom místě a s jedním palubní desku. Může přijímat výsledky skenování ve formátech, jako jsou SAST, DAST, IAST a Software Composition Analysis (SCA).
nejenže může shromažďovat a shromažďovat výsledky, ale také je rozděluje a poskytuje pomoc s analýzou zranitelností a upřednostněním oprav. Dělá to pokročilými způsoby, které jsou pro manažery zranitelnosti vzácné. Například, to může de-dupe a korelaci mezi úrovni aplikace zranitelnosti a bezpečnostní nedostatky, které jsou hluboce zakořeněné v samotné infrastruktury. Schopnost oddělit takové kritické rozdíly může pomoci IT týmům přizpůsobit konkrétní opravy zranitelnosti, aniž by v tomto procesu došlo k porušení něčeho nového.
Kromě vyvažování a koordinace výsledky z více komerční a open-source vulnerability skenery, ThreadFix může také pomoci automatizovat proces skenování a oprava chyb zjednodušením backend tok mezi bezpečností a rozvojem týmů. Skutečnost, že může jednat v reálném čase, z něj činí dokonalý nástroj pro implementaci v prostředí DevSecOps, kde vývojáři mohou převzít odpovědnost za vytvoření bezpečného kódu od začátku. ThreadFix může najít chyby zabezpečení, jak jsou generovány, a pomoci vývojářům opravit je dříve, než se dostanou kdekoli v blízkosti výrobního prostředí.
ThreadFix také může kvantifikovat zranitelnost rozlišení aktivity a čas to trvá, aby opravit chyby objevil. Vyzbrojeni těmito daty mohou bezpečnostní týmy získat lepší představu o svých skutečných oknech zranitelnosti, zatímco správa může zjistit, zda a jak se situace v průběhu času zlepšuje.
Infekce Opice
Infekce Opice programu z Guardicore by mohly být považovány za další divná volba pro zabezpečení roundup, ale úroveň detailů, které poskytuje ohledně bezpečnostní chyby a zranitelnosti je cenné pro téměř jakékoliv organizace. Je to také zdarma, s modifikovatelným zdrojovým kódem, takže nemáte co ztratit tím, že to vyzkoušíte.
infekce opice je skvělý nástroj, protože to nejen identifikuje zranitelnosti, ale ukazuje přesně, jak by útočník mohl potenciálně zneužít. Program můžete použít ke kontrole bezpečnostních děr v prostředích Windows, Linux, OpenStack, vSphere, Amazon Web Services, Azure, OpenStack a Google Cloud Platform. Protože zdrojový kód založený na Pythonu je také k dispozici, uživatelé jej mohou nakonfigurovat tak, aby fungoval v jakémkoli proprietárním nebo jedinečném prostředí.
program používá skutečné útoky a techniky, které jsou neustále aktualizovány a aktualizovány Guardicore. Ve skutečnosti to není technicky simulace, protože ve skutečnosti útočí na síť. Prostě nemá škodlivé užitečné zatížení. Pokud vaše stávající bezpečnostní nástroje může zastavit Infekci Opice, tak mnohem lepší, protože to znamená, že zranitelnost skrývá za tou obranou by mohl být považován za prioritu.
skutečná hodnota přichází, když se infekce úspěšně vloupá, což může trvat kdekoli od několika minut do mnoha hodin v závislosti na složitosti napadené sítě. Jakmile najde slabost a využije ji, program zaznamená každý krok, který podnikl na cestě, včetně toho, jaké zranitelnosti využil a které obrany byly obcházeny nebo podvedeny.
Pokud se díváte na seznam tisíců zranitelností, použijte Infection Monkey a zjistěte, které z nich útočníci zneužijí. Pak je nejprve opravte a znovu nasaďte opici, abyste zkontrolovali svou práci.