Administrador De Rede

Análise e alternativas de gerenciamento de vulnerabilidades SanerNow

Análise do SecPod SanerNow



SecPod SanerAgora é uma plataforma SaaS hospedada na nuvem, portanto não está vinculada ao servidor ou à rede que a hospeda. O sistema SanerNow inclui um Gerenciador de vulnerabilidades módulo que verifica os sistemas em busca de pontos fracos de segurança. Esta ferramenta oferece uma maneira eficaz de proteger todos os seus ativos corporativos de TI, onde quer que estejam localizados.

A plataforma SanerNow inclui muitos outros serviços, não apenas o seu sistema de verificação de vulnerabilidades. Os módulos trabalham juntos para ajudá-lo a bloquear malware e intrusos, mantendo seu sistema seguro e dentro dos padrões de privacidade de dados.



Sobre o SecPod

SecPod Technologies, Inc. foi fundada em Bangalore, Karnataka, Índia, em 2008. O nome “SecPod” é uma contração de “ Pódio de Segurança .” A empresa ainda é independente e dirigida por seu fundador, Chandrashekhar Basavanna, que é o CEO da empresa. Basavanna também é membro do conselho, o projeto de código aberto que gerencia o Vulnerabilidade aberta e linguagem de avaliação . SecPod contribui com desenvolvedores para o projeto e usa OVAL em seu Vulnerability Manager.

A SecPod Technologies tem sua sede nos EUA em Redwood City, Califórnia. No entanto, sua equipe de desenvolvimento e técnicos de suporte estão baseados em Bangalore.



A plataforma SanerNow

Todos os produtos da SecPod são baseados na plataforma SanerNow SaaS. O nome completo de SanerNow é Plataforma SanerNow Cyberhygene .

Gerenciador de vulnerabilidades SecPod SanerNow

A plataforma possui duas divisões de ferramentas:

  • Risco de segurança e conformidade
  • Gerenciamento de terminais

Todos os elementos disponíveis na plataforma SanerNow funcionarão juntos. Porém, você escolhe quais módulos deseja, portanto não precisa ter as duas categorias de serviços e nem precisa assinar todos os módulos de cada categoria.

O Gerenciamento de terminais seção da plataforma inclui monitoramento de desempenho ao vivo mais detecção e resposta de endpoint (EDR). Além disso, os módulos contaram com o Risco de segurança e conformidade seção do fórum também melhorou muito o gerenciamento de endpoints.

Vamos nos concentrar nas instalações de risco de segurança e conformidade na plataforma SanerNow para esta revisão.

Risco de segurança e conformidade da SanerNow

Graças ao envolvimento próximo da empresa com OVAL , a plataforma está centrada no Gerenciador de vulnerabilidades . Outros módulos suportam esta função. Os módulos da plataforma SanerNow podem operar em endpoints executando janelas , Mac OS , e Linux . Para isso, cada endpoint requer um agente instalado para coordenar com a plataforma em nuvem SanerNow.

A lista completa dos módulos de risco e conformidade de segurança do SanerNow é:

  • Gestão de ativos
  • Gerenciamento de vulnerabilidades
  • Gerenciamento de patches
  • Gestão de Conformidade

O Gestão de ativos O módulo documenta todo o hardware e software do sistema protegido. Um scanner de vulnerabilidade precisa localizar todos os dispositivos e verificar seus sistemas operacionais, serviços, aplicativos e software para avaliar se estão todos atualizados. Esta é uma verificação de vulnerabilidade interna e se preocupa com o fortalecimento do sistema.

Uma avaliação de vulnerabilidade das configurações do sistema complementa a verificação interna de um sistema protegido. Isso analisa configurações que fornecem segurança negligente e permitem a movimentação lateral de malware ou intrusos de um dispositivo para outro. A falta de registro de atividades também possibilita ações secretas de hackers. Assim, o sistema SanerNow garante que todos os recursos de log sejam ativados e que as mensagens de log sejam coletadas e arquivadas – isso é responsabilidade do Gestão de Conformidade unidade da plataforma.

Assim, embora pareça que o Vulnerability Manager seja apenas um dos módulos do sistema SanerNow, na verdade, todos os módulos da plataforma contribuem para o gerenciamento de vulnerabilidades. Para resumir as contribuições de cada módulo para gerenciamento de vulnerabilidade interna :

Gestão de ativos

O Asset Manager verifica um sistema protegido e cria inventários para ele. Isso inclui inventários de hardware e software. Essas listas de ativos são atualizadas periodicamente por verificações repetidas de rede e de dispositivos.

Gerenciador de vulnerabilidades

O scanner de vulnerabilidade funciona a partir de uma lista de mais de 160.000 pontos fracos potenciais. Apesar dessa longa lista proprietária de vulnerabilidades, o serviço de verificação leva apenas cerca de 5 minutos para concluir uma varredura no sistema.

Gerenciador de patches

O módulo Patch Management está intimamente ligado ao Vulnerability Manager porque os fornecedores de software geralmente produzem atualizações com o único propósito de eliminar vulnerabilidades recém-descobertas.

Este módulo pesquisa os fornecedores de software para obter as versões mais recentes de todos os ativos listados no inventário de software. Se estiverem disponíveis versões posteriores às já instaladas, o Gerenciador de patches irá adquirir instaladores de atualização e executá-los na próxima janela de manutenção aberta.

O Patch Manager pode atualizar mais de 350 pacotes de software de terceiros, bem como todos os principais sistemas operacionais.

Gerente de conformidade

Esta unidade verifica as configurações dos dispositivos e recomenda medidas mais rigorosas para permitir que os recursos de segurança incorporados aos ativos do sistema sejam explorados em todo o potencial. O Gerente de conformidade O sistema monitora essas configurações para garantir que não sejam adulteradas e coleta logs para garantir que a empresa esteja em conformidade com os padrões de proteção de dados.

O Gerente de Compliance adaptará suas ações de acordo com os padrões que o usuário especificar que devem ser seguidos. As opções são:

  • HIPAA
  • PCI-DSS
  • NIST 800-53
  • NIST 800-171
  • ISO

O Compliance Manager inclui modelos que geram automaticamente relatórios adequados para relatórios de conformidade .

Verificação de vulnerabilidade externa

Modelo de VM SanerNow

Seu sistema é mais vulnerável a ataques externos à rede. As conexões com a Internet podem fornecer invasões à sua rede e permitir que agentes e softwares maliciosos entrem em seus dispositivos. Além disso, ativos da web podem ser comprometidos por meio de estratégias de ataque comumente conhecidas, e o scanner de vulnerabilidade SanerNow procura esses pontos fracos.

O scanner de vulnerabilidade SanerNow é executado periodicamente por padrão. No entanto, o usuário pode iniciar varreduras Sob demanda ou comando digitalização contínua operações. Os resultados de cada verificação são apresentados na forma de um relatório ao vivo no painel. Isso lista cada ativo e as vulnerabilidades descobertas nele durante a verificação. As pontuações de risco codificadas por cores facilitam a visualização de quais vulnerabilidades são graves e menos críticas. O scanner também produz uma lista ordenada de vulnerabilidades classificadas descoberto durante cada corrida.

As funções de análise no Vulnerability Manager apresentam ocorrências históricas graves e significativas de cada tipo de vulnerabilidade e a probabilidade de sua recorrência, incluindo onde é provável que surjam.

Banco de dados de vulnerabilidades SanerNow

Existem duas listas principais de estratégias de ataque conhecidas que o sistema SanerNow verifica. Estes são os Top 10 da OWASP , definido pelo Projeto aberto de segurança de aplicativos da Web, e a SEM Top 25 . Em vez de examinar duas listas, o sistema SecPod funciona com base na lista de vulnerabilidades conhecidas da empresa, que incorpora informações OWASP e SANS.

Patches SanerNow

A lista de vulnerabilidades do SecPod é chamada de Alimentação SCAP, e inclui mais de 160.000 pontos fracos. SCAP significa Protocolo de automação de conteúdo de segurança . Um padrão aberto cria um formato para troca de instruções relacionadas a ações de segurança. O SCAP pode ser definido em OVAL , que é a linguagem de definição de segurança para a qual o SecPod contribui.

O SecPod também disponibiliza seu feed SCAP como um serviço independente. Isto é como um feed de inteligência sobre ameaças , exceto que é menos volátil porque não inclui dados de indicador de comprometimento, como listas de endereços IP e domínios suspeitos de hackers. No entanto, os assinantes do feed SanerNow SCAP recebem uma atualização diária, que pode ser inserida diretamente em produtos de segurança de terceiros.

O painel SanerNow

O painel do SanerNow é adaptável. Não mostrará todas as telas disponíveis para a plataforma, apenas as dos módulos que você assina. As telas são coloridas com temas de mapa de calor para facilitar o reconhecimento do problema – vermelho é a área horrível, amarela e azul claro na outra extremidade do espectro.

Gerenciamento de vulnerabilidades SecPod SanerNow

Como o sistema SanerNow é baseado na nuvem , o painel está hospedado e você não precisa instalar nenhum sistema de servidor em sua rede. O painel pode ser acessado através de qualquer navegador da Web padrão de qualquer lugar.

Opções de implantação do SanerNow

SanerAgora é uma plataforma SaaS hospedado nos servidores SecPod na nuvem. No entanto, você precisa instalar programas de agente em cada um dos seus terminais. Você precisa de um agente em cada dispositivo, que cuida de todo o trabalho local necessário para todos os módulos SanerNow que você assina. A instalação dos agentes SanerNow é guiada pelo painel. Os agentes estão disponíveis para janelas , Mac OS , e Linux .

A SecPod fornecerá o sistema SanerNow como um pacote de software para as empresas que preferem hospedar o sistema em seus próprios servidores. Este pacote será executado em Linux .

Preços SecPod SanerNow

SecPod não publica sua lista de preços para SanerNow. No entanto, a empresa oferece um teste gratuito de 30 dias de todos os módulos SanerNow.

SanerNow Vulnerability Manager Comece uma avaliação GRATUITA de 30 dias

Pontos fortes e fracos do SanerNow Vulnerability Manager

SecPod montou um pacote impressionante. A empresa conseguiu estender seu serviço de verificação de segurança um pouco além dos limites habituais do gerenciamento de vulnerabilidades. O módulo Gestão de Conformidade inclui relatórios de conformidade e monitoramento e gerenciamento de configuração são um exemplo dessa estratégia.

Avaliamos o SecPod SanerNow e identificamos vários recursos bons e destrutivos.

Prós:

  • Um sistema modular que permite flexibilidade de implantação
  • Verificação rápida e relatórios de vulnerabilidade fáceis de ler
  • Um banco de dados com mais de 160.000 vulnerabilidades
  • Um serviço hospedado que não utiliza processadores locais
  • Links automatizados entre módulos relacionados
  • Recursos analíticos para promover práticas de trabalho seguras

Contras:

  • O sistema modular pode levar você a fazer muitas assinaturas para obter um gerenciador de vulnerabilidades completo

SanerNow Vulnerability Manager Comece uma avaliação GRATUITA de 30 dias

Alternativas para oSanerNow Vulnerability Manager

Existem vários gerenciadores de vulnerabilidades excelentes no mercado, então o sistema SanerNow, embora perfeito, não é sua única opção. É sempre bom verificar diversas alternativas antes de comprar qualquer tipo de sistema de TI, principalmente software de segurança.

Aqui está nossa lista das cinco melhores alternativas ao SanerNow:

  1. Invencível (OBTENHA ACESSO DEMO) Este scanner de vulnerabilidade também oferece testes contínuos, tornando-o uma boa opção para um pipeline de CI/CD em um ambiente DevOps. No entanto, também existe uma opção direta de verificação de vulnerabilidades para operações de TI. Este sistema detecta vulnerabilidades comuns de um ponto de vista externo e também tenta escanear o código e identificar potenciais pontos fracos de segurança na coesão do módulo e atividades conflitantes entre funções contribuintes. A Invicti implementa SOAR para eliminar vulnerabilidades comunicando-se com sistemas de terceiros. Também pode enviar notificações por meio de sistemas de tickets e gerenciamento de projetos para alocar técnicos para resolver problemas. Invicti está disponível como um pacote SaaS ou para janelas e Instalação do Windows Server . Você pode acessar uma demonstração para avaliar o invicto
  2. Acunetix (OBTER ACESSO DEMO) Este gerenciador de vulnerabilidades opera verificações internas e externas. Ele está disponível em três edições, cada uma atendendo a uma necessidade diferente de testes de segurança. O scanner externo procura uma lista de 7.000 vulnerabilidades que incluem o OWASP Top 10. O scanner interno possui uma lista de vulnerabilidades de mais de 50.000 vulnerabilidades conhecidas. Este serviço pode ser adaptado aos requisitos dos padrões de conformidade com PCI DSS, HIPAA e ISO 27001. Este é um pacote SaaS, mas o software também está disponível para janelas , Mac OS , e Instalação do Linux . Além disso, existe um sistema de demonstração do Acunetix para avaliação.
  3. Rapid7 InsightVM Este scanner de vulnerabilidade faz parte de uma plataforma de ferramentas de segurança que pode ser assinada individualmente ou como um conjunto. O pacote InsightVM inclui gerenciamento automatizado de patches e a ferramenta recomendará alterações nas configurações do dispositivo e do software para fortalecer o sistema. Este serviço verificará servidores, redes, endpoints, ativos da Web, recursos de nuvem e contêineres. O InsightVM está disponível para um Teste gratuito de 30 dias .
  4. Gerenciador de vulnerabilidades ManageEngine Plus Este é um pacote abrangente que executa uma varredura a cada 90 minutos por padrão – essa frequência pode ser ajustada. O pacote também inclui um gerenciador de patches vinculado que entra em ação automaticamente quando as atualizações são identificadas como soluções para vulnerabilidades detectadas. Além disso, a ferramenta realiza varreduras internas e externas e produzirá recomendações para alterações de configuração, que podem ser implementadas automaticamente através do Configuration Manager integrado. Este software é instalado em Servidor Windows, e está disponível por um Teste gratuito de 30 dias .
  5. Intruso Esta plataforma SaaS baseada em nuvem oferece uma variedade de planos para atender empresas de diferentes tamanhos. O pacote mais baixo oferece uma verificação mensal de vulnerabilidades. Planos superiores incluem avaliações de certificados SSL e varreduras sob demanda. O serviço realiza verificações externas e internas com verificações de uma lista de mais de 10.000 vulnerabilidades. A Intruder também oferece os serviços de uma equipe de testes de penetração. Além disso, você pode obter um Teste gratuito de 30 dias do Intruder Pro.
^