Gestão de Vulnerabilidades

Encontre as suas vulnerabilidades antes dos atacantes

Seja um alvo em movimento

difícil de atingir

Gestão de Risco

Automático e diário

GREENBONE SECURITY MANAGER

GESTÃO DE VULNERABILIDADES

 GESTÃO DE RISCO

ATUALIZAÇÕES DIÁRIAS  RELATÓRIOS DIÁRIOS

 

 



Antecipe-se aos ataques informáticos

A segurança nas TI é um processo constante – a gestão de vulnerabilidades fornece os alicerces.
Se conhecer antecipadamente as fragilidades da sua rede pode atuar em conformidade.
Altere a sua infraestrutura de segurança de "fail-safe" para "safe-to-fail"

Tenha a mesma visibilidade que um atacante quando se instala na sua rede.

Torne-se resiliente contra ciberataques.

RGPD: Artigo 32º - Segurança do tratamento - d) Um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento.

Devido às constantes tentativas de penetração nas redes TI, por parte dos atacantes, a maioria dos administradores de rede necessitam de uma ferramenta que de uma forma fácil, consistente e repetitiva, identifique as vulnerabilidades. Ou seja, de um modo simples e automático, podemos programar uma série de verificações para identificar problemas de segurança, com atualizações diárias e automáticas, incluindo palavras-passe fracas.

elomaisfracoA segurança é tão forte como o elo mais fraco

Gestão de Risco
As infraestruturas TI estão sempre a crescer, com complexos sistemas de dispositivos, aplicações, processos e dados armazenados, manipulados e distribuídos.
Estas infraestruturas podem tornar-se alvo de cenários graves de ameaças, riscos e impactos negativos em diversos níveis, bem como de múltiplas direções.
Conseguindo alcançar e manter um estado de resiliência sustentável, é ter uma imagem clara da corrente situação de segurança e dos riscos e vulnerabilidades da rede informática, de forma permanente.

O que é a gestão e vulnerabilidades?
A gestão de vulnerabilidades permite dar uma perspetiva da segurança informática de dentro para fora e de fora para dentro, relativamente à sua infraestrutura de rede. O objetivo é localizar qualquer tipo de vulnerabilidade que possa existir na sua infraestrutura informática.
PerspetivaO processo – da monitorização, à identificação e à solução – representa um ciclo continuo e um passo à frente dos cibercriminosos.
Com as nossas soluções de segurança pode garantir a eficácia dos anti vírus, firewalls, e outras ferramentas de segurança.

Identifique e faça a gestão de risco.
O sistema informático é sempre o alvo dos cibercriminosos.
3circulosAs causas mais comuns de vulnerabilidades são configurações incorretas ou erros de programação, instalações não autorizadas ou violações das medidas de segurança. O Greenbone Security Manager descobre todos estes riscos e permite resolvê-los.

Melhore a segurança com o nosso suporte
O Greenbone Security Manager vai testar automaticamente, todos os dispositivos ligados à rede, a mais de 58.000 vulnerabilidades. Receberá um relatório diário atualizado. A verificação de vulnerabilidades também informa sobre a gravidade do problema de forma a estabelecer prioridades e a apontar soluções.

A segurança é um processo
As soluções também fazem parte da gestão de vulnerabilidades. O seu reconhecimento leva-nos à resolução das fragilidades encontradas. Qualquer processo de gestão de vulnerabilidades deverá responder às seguintes questões:

  • Quem e que informação possui sobre vulnerabilidades e com que frequência?
  • Quem é responsável por essa informação?
  • Que soluções existem? 

Quadro1Estabelecer prioridades
Um servidor Web corre mais riscos que um sistema interno. Danos provocados ao hardware são mais caros de reparar do que um site web generalista. Daí a importância de estabelecer prioridades.

Video: reduza a superficie de ataque Video: reduza a superficie de ataque


Instalar um "patch" ? Importante, mas não substitui a gestão de vulnerabilidades.
Mesmo os sistemas com todos os "patch" instalados requerem uma cuidada gestão de vulnerabilidades. Porquê? 

  • Interdependência entre sistemas torna frequentemente impossível instalar um determinado "patch". Razões plausíveis: aplicações empresariais específicas podem perder a certificação ou deixar de funcionar;
  • Nem todo o tipo de vulnerabilidades pode ser resolvido pela instalação de um "patch";
  • Configurações erradas podem criar vulnerabilidades, mesmo com software atualizado. Alguns exemplos clássicos são passwords de administrador do tipo "123456" ou a exposição de portas para a Internet de serviços menos seguros.

A combinação perfeita – Greenbone e gestão de vulnerabilidades
A gestão de segurança de vulnerabilidades do Greenbone testa automaticamente, todo o dispositivo ligado em rede, a mais de 58.000 tipos diferentes de vulnerabilidades e disponibiliza um relatório diário acerca do nível de ameaça.

Veja aqui um cenário atual de ameaças: Live Greenbone Security Feed
https://secinfo.greenbone.net/omp?cmd=get_info&info_type=nvt&charts=1&token=guest

Transparência completa
Qual a nossa proposta ímpar? Todo o motor de varrimento e rotinas de verificação estão disponíveis em open source. O que torna todo o sistema completamente auditavel.
Orgulhamo-nos da nossa qualidade e a transparência total, é a base do nosso funcionamento. Veja por si!

Atualizações de segurança diárias
O Greenbone Security Feed fornece as últimas descobertas sobre segurança, dos especialistas de todo o mundo. O serviço do Gestor de Segurança do Greenbone, faz as atualizações de forma automática, formando um fluxo permanente de pequenos procedimentos que o motor usa para verificar todos os dispositivos ligados na rede, com o objetivo de encontrar potenciais problemas de segurança, dia após dia.

Garantia de qualidade planeada
O conteúdo de segurança do Greenbone passa por um processo distinto antes de chegar ao cliente final e combina a "expertise" de uma variedade de fontes

O processo começa normalmente com alertas de segurança. Cada alerta é automaticamente inserido no sistema de gestão NVT (Network Vulnerability Tests), criando um "ticket". Os "tickets" são processados por várias fases sistemáticas pelo laboratório do Greenbone:

  1. 1. Triagem (fundamentação)
  2. 2. Pesquisa (tipo, correlação, prioridade)
  3. 3. Implementação
  4. 4. Garantia de qualidade
  5. 5. Lançamento no serviço de atualizações