Qualys CyberSecurity Asset Management

WyszuKUj i zarządzaj cyberzagrożeniami w twoich zasobach it

Monitoruj i zarządzaj stanem bezpieczeństwa w twojej sieci.

 

Tradycyjne narzędzia służące do inwentaryzacji zasobów IT skupiają się na widoczności, ale nie dostarczają informacji o cyberzagrożeniach. Wymagają od organizacji implementacji wielu rozwiązań do inwentaryzacji i oceny ryzyka na całym hybrydowym środowisku. Zazwyczaj organizacje mają niepełną wiedzę o zasobach IT, nie rozumieją podstawowego kontekstu dla poszczególnych punktów ryzyka i pozostawiają otwarte dziury w zabezpieczeniach, które mogą być wykorzystane przez kryminalistów.

 

Zespoły security potrzebują alternatywy do statycznej inwentaryzacji zasobów, by zrozumieć kontekst bezpieczeństwa. Qualys umożliwia zespołom security wgląd w pełny obraz ich zasobów – wraz z pełnym widokiem infrastruktury – wszystko to z pojedynczego, pełnego rozwiązania, dostarczonego w formie usługi.

 

Qualys CyberSecurity Asset Management (CSAM) to zarządzanie zasobami dla zespołów security. Z Qualys CSAM organizacje mogą w czasie rzeczywistym zarządzać zasobami, biorąc pod uwagę ryzyko biznesowe i jego kontekst, wykrywać braki w zabezpieczeniach, takie jak nieautoryzowane lub niewspierane oprogramowanie i zareagować od razu, w celu zmniejszenia ryzyka.

główne cechy

Inwentaryzacja całego twojego ekosystemu IT

Automatycznie identyfikuj wszystkie zasoby IT, bez względu na to czy są na miejscu, mobilne, chmurowe, w kontenerach, OT, IoT na podstawie pełnej, skategoryzowanej informacji inwentaryzacyjnej, która wesprze podejmowanie decyzji w sprawach cyberbezpieczeństwa. Zaawansowana wyszukiwarka i interaktywne dashboardy umożliwiają szybki dostęp do informacji, których potrzebujesz.

Wykryj braki w zabezpieczeniach

Wielowarstwowe, właściwie skontekstowane, techniczne i biznesowe dane tworzą widok twojego środowiska IT, który umożliwi szybką identyfikację twoich zagrożonych zasobów. Dowiedz się kiedy nieznane urządzenia podłączą się do twojej sieci, nieautoryzowane oprogramowanie zostanie wykryte lub gdy wymagane oprogramowanie nie zostało zainstalowane oraz wykrywaj programy i urządzenia end-of-life.

Dwukierunkowa integracja z CMDB

Zapełnij twoją bazę ServiceNow CMDB danymi z Qualys i aktualizuj dane Qualys informacjami z CMDB. Przeprowadź szczegółową inwentaryzację twoich nowych i zmienionych zasobów, skategoryzowaną i wzbogaconą przez dane o „cyklach życia” urządzeń i oprogramowania.

Alarmuj, raportuj i reaguj na ryzyko

Twórz raporty o bezpieczeństwie twoich zasobów dla PCI-DSS i FedRamp lub skonfiguruj oparte na zasadach alarmy, w oparciu o szablony i rozsyłaj je do adresów email, Slack, PagerDuty itd. Monitoruj zmiany w kluczowych infrastrukturach tak, aby móc na przykład usuwać nieautoryzowane oprogramowanie gdy się pojawi.

Obszary zastosowania

Kilka użytecznych funkcjonalności, które możesz wykorzystać.

Zbuduj kompletną bazę inwentaryzacyjną twoich zasobów (Global AssetView).

Nie możesz zabezpieczyć tego, czego nie widzisz ani tego, o czym nie wiesz. Zapobieganie zagrożeniom rozpoczyna się od Qualys AssetView, które automatycznie odkryje i sklasyfikuje wszystkie zasoby IT, włączając w to oprogramowanie, urządzenia i aplikacje umieszczone wewnątrz firmy, rozwiązania mobilne, chmury, kontenery i urządzenia IoT. To wszystko przy użyciu metod agentowych, jak i nieagentowych. Global AssetView jest częścią CSAM i działa we współpracy z Qualys Cloud Platform i sensorami Qualys takimi, jak skanery, konektory chmurowe, sensory kontenerowe, agenty, sensory pasywne i API.

  • Automatyczna kategoryzacja i klasyfikacja mapuje surowe dane z zasobów na dane z katalogu produktów Qualys, przekształcając dane inwentaryzacyjne w wielowymiarową i usystematyzowaną informację wspierającą podejmowanie decyzji biznesowych.
  • Wszechstronna wyszukiwarka umożliwia tworzenie prostych lub zaawansowanych kwerend, łączących różne kryteria wyszukiwania zasobów, których wyniki są dostępne od razu.
  • Interaktywne, konfigurowalne dashboardy umożliwiają wizualizację i udostępnianie danych o bezpieczeństwie, konfiguracji i zgodności środowiska IT.
  • Uzyskaj widoczność złączonego środowiska IoT; urządzeń takich, jak drukarki, kamery bezpieczeństwa, czy telefony VoIP. Pasywny Sensor Qualys nasłuchuje ruch w sieci, by zidentyfikować wszystkie podłączone urządzenia IP w czasie rzeczywistym, rozszywa i rozpoznaje wiele protokołów i identyfikuje tysiące urządzeń IoT.

Synchronizacja z CMDB i przypisywanie profili ryzyka.

Przy użyciu synchronizacji CMDB zapełnij twoją bazę ServiceNow danymi z Qualys i zaktualizuj zasoby Qualys odpowiednimi danymi z CMDB. W oparciu o biznesowe i organizacyjne wzbogacenie danych możesz przypisać do zasobów profil ryzyka i miarę krytyczności, by skupić swoją uwagę na najważniejszych zasobach.

Dwukierunkowa synchronizacja CMDB.

Synchronizacja CMDB Qualys działa dwukierunkowo, synchronizując dla szczegółowej inwentaryzacji nowych i zmienionych zasobów IT, skategoryzowanych i wzbogaconych danymi o cyklu życia oprogramowania i sprzętu, eliminując w ten sposób niezidentyfikowane i nieprawidłowo sklasyfikowane zasoby i daje ci pełną widoczność w twoje dane inwentaryzacji, aby umożliwić błyskawiczną identyfikację zagrożeń wynikających z bezpieczeństwa lub zgodności. Rozwiązanie umożliwia również klientom importowanie do ich subskrypcji Qualys wszystkich brakujących adresów IP z ServiceNow, w celu skanów Vulnerability Management i Policy Compliance oraz zbierania danych autoryzacyjnych.

Przypisywanie profili ryzyka.

Skieruj swoją priorytetyzację na zasoby o wysokim stopniu ryzyka i ważności, poprzez uwzględnienie kluczowego kontekstu biznesowego i technicznego. Criticality zasobu jest zdefiniowaną przez użytkownika miarą funkcji zasobu, środowiska oraz usługi, a składa się na nią:

  • Użytkownik opcjonalnie wybiera poziom krytyczności dla taga, który potem jest przypisywany do jednego lub większej liczby zasobów.
  • Poziom krytyczności zasobu jest przypisywany jako najwyższy ze wszystkich tagów dotyczących zasobu.
  • W przypadku pobierania danych z CMDB, poziom krytyczności zasobu jest automatycznie przypisywany do tagu i odpowiadających mu zasobów.

Wykrywaj i monitoruj luki w zabezpieczeniach.

Kiedy inwentaryzujesz swoje środowisko IT z perspektywy bezpieczeństwa, nie wystarczy sam jego ogląd. CyberSecurity Asset Management (CSAM) Qualys używa wielu warstw prawidłowo ukontekstowanych technicznych i biznesowych danych, by stworzyć widok twojego środowiska IT, który umożliwia łatwą identyfikację zasobów o zwiększonym ryzyku.

Autoryzowane i nieautoryzowane oprogramowanie

Definiuj i twórz listy autoryzowanego i nieautoryzowanego oprogramowania i śledź wyniki w twoim środowisku IT. To proaktywne śledzenie autoryzowanego i nieautoryzowanego oprogramowania jest kluczowe dla zredukowania ryzyka i poprawienia zdrowia twojego środowiska. Ta funkcjonalność:

  • Śledzi i informuje o instalacjach nieautoryzowanego oprogramowania, w oparciu o listy zdefiniowane przez użytkownika.
  • Zarządza listami autoryzowanego oprogramowania i identyfikuje te, których nie ma na liście.
  • Dostarcza informacje potrzebne do tworzenia i wypełniania list, w oparciu o typ zasobów, ich lokalizację, krytyczność i użycie.

Szczegółowe informacje o zasobach.

Qualys zapewnia pełną widoczność zasobów, poprzez wielowymiarowy widok każdego z nich, który zawiera w sobie zarówno dane IT, jak i te dotyczące bezpieczeństwa. Możesz oflagować problemy takie, jak zagrożenia bezpieczeństwa, złamanie polityk IT i regulacji dotyczących zasobów, które biorą pod uwagę takie dane jak:

  • Specyfikacja sprzętu.
  • Zainstalowane oprogramowanie, w tym aplikacje, system operacyjny, sterowniki, narzędzia i plug-iny.
  • Połączenia sieciowe.
  • Usługi, systemy plików, uruchomione procesy.
  • Informacje o środowiskach wirtualnych takie, jak ciągła proliferacja wewnętrznych i zewnętrznych obrazów.
  • Lokalizacja geograficzna i strefa czasowa.
  • Ulepsz moduł by uzyskać dostęp do zaawansowanych informacji takich jak:
    • Daty wprowadzania na rynek oprogramowania i urządzeń.
    • Daty end-of-life.
    • Kategorie licencji.

Identyfikuj martwe punkty.

Wiedza o tym, które zasoby mają jakie narzędzia monitorujące, a które ich nie mają jest ważnym elementem ustalania swojego statusu security. CSAM może śledzić i identyfikować wiele punktów końcowych security i podkreślić szerokość pokrycia i kluczowych zasobów, w tym brakujące instalacje poprzez dashboardy i raporty.

Widoczność zasobów dostępnych z zewnątrz.

Rozszerz istniejące możliwości zewnętrznego skanowania Global AsseView, wraz z ciągłym monitorowaniem zero-touch. Używają one widoku z zewnątrz, w celu rozpoznania zasobów widocznych z Internetu, oznaczenia znanych zarządzanych zasobów i (co równie ważne) identyfikowania nieznanych zasobów, umożliwiając oszacowania ryzyka:

  • Zbiera dane publiczne.
  • Wyświetla je w Asset Inventory i Asset Details.
  • Tworzy niezarządzane zasoby, w celu identyfikacji nieznanych jeszcze urządzeń końcowych.
  • Zależne od konteksty kwerendy.

Alarmuj, raportuj i reaguj.

Przy użyciu konfigurowalnych, opartych o polityki alarmów aut0matycznie informuj zainteresowane strony o zagrożonych zasobach. Kiedy tylko warstwy kontekstu są dodane, następnym krokiem jest identyfikacja urządzeń i oprogramowania wymagających szczególnej uwagi.

Alarmy.

Definiuj i twórz listy autoryzowanego i nieautoryzowanego oprogramowania i śledź wyniki w twoim środowisku IT. Proaktywne śledzenie jest kluczowe dla zredukowania zagrożeń bezpieczeństwa i poprawienia jakości twojego środowiska. Ta funkcjonalność:

  • Umożliwia użytkownikowi wybór zasobów lub ich grup, w oparciu o cechy oprogramowania lub sprzętu na przykład otwartych portów. Potem można tworzyć alarmy, w celu informowania zainteresowanych stron.
  • Przy użyciu dostarczonych przez Qualys szablonów umożliwia uproszczenie procesu tworzenia własnych szablonów.
  • Wysyła notyfikacje poprzez e-mail, Slack albo PagerDuty.

Raporty.
Twórz raporty i rozsyłaj je, w celu zaspokojenia wymagań regulacyjnych. Wiele organizacji rządowych i standaryzujących wymaga od organizacji strukturyzowanych raportów, w celu potwierdzenia zgodności. Niedostosowanie się do tych wymagań może mieć realny wpływ na możliwości współpracy z agencjami rządowymi lub innymi organizacjami.

  • Wygeneruj sformatowany raport inwentaryzacji zasobów i bezpieczeństwa FedRAMP.
  • Twórz własne raporty, w celu zaspokojenia potrzeb regulacyjnych organizacji. Definiuj w nich zakres i wymagane atrybuty.
Załóż wersję testową

DOWIEDZ SIĘ WIĘCEJ O MOŻLIWOŚCIACH QUALYS

VULNERABILITY MANAGEMENT

W sposób ciągły monitoruj podatności i zabezpieczaj się przed atakami niezależnie od miejsca i czasu.

Dowiedz się więcej ...

PATCH MANAGEMENT

Uprość i przyśpiesz proces remediacji podatności dla wszystkich zasobów IT niezależnie od ich lokalizacji.

Dowiedz się więcej ...

POLICY COMPLIANCE

Oszacuj konfigurację bezpieczeństwa systemów IT na przestrzeni organizacji.

Dowiedz się więcej ...

Kontakt

Siedziba Firmy
Wrocławski Park Technologiczny
ul. Klecińska 125, 54-413 Wrocław

Biuro konsultingowe w Warszawie
ul. Obrzeżna 3, 02-691 Warszawa

IMNS Consulting
tel: 71 797 77 20

IMNS Systemy
tel: 71 797 77 26

IMNS Akademia
tel: 71 797 77 22