Egzekwuj polityki i osiągnij zgodność
Organizacje często nie doceniają wagi prawidłowej konfiguracji usług TLS na endpointach. Błędy w tej konfiguracji są jednym z głównych wektorów ataków. Qualys Certificate Inventory może być używany do egzekwowania polityk, wyłączając z użycia słabsze certyfikaty i nieautoryzowane urzędy certyfikatów. Kiedy audytorzy oznaczą ryzyka, które muszą być zniwelowane lub zidentyfikują naruszenia polityk, związanych z urzędami certyfikatów lub protokołami certyfikatów, Certificate Inventory umożliwia błyskawiczne odnajdowanie i naprawę certyfikatów oraz ustawień.
Wyszukuj konkretne certyfikaty i oceny
Szybka wyszukiwarka Certificate Assessment pozwala na wyszukiwanie konkretnych podatności, certyfikatów, konfiguracji i ocen. Kiedy znajdziesz certyfikaty i konfiguracje na przestrzeni organizacji, możesz od razu podjąć kroki remediacyjne. Składanie zapytań jest intuicyjne, a sama wyszukiwarka posiada funkcję autowypełenienia, która znacząco ułatwia tworzenie zapytań. Wyszukiwarka umożliwia:
- Tworzenie zapytań z wieloma zmiennymi i kryteriami wyszukiwania takimi, jak algorytm podpisywania, dostawca, protokół i uruchomione zestawy szyfrów tak, abyś mógł wyszukać np. wszystkie instancje z certyfikatami SHA1 od konkretnego urzędu, na zasobach z uruchomionym SSLv3 razem z zestawem szyfrów RC4.
- Sortuj, filtruj i zapisuj zapytania.
- Pobieraj wyniki wyszukiwań w formatach CSV, pdf, doc lub html.
- Twórz widgety z często używanych zapytań i umieszczaj je w dashboardach.
