VMNG: o que mudou?
01
Seja qual for o setor, a detecção e a gestão de vulnerabilidades é uma preocupação de todos os profissionais de segurança da informação. Para contornar os desafios, as empresas usam ferramentas de análise de segurança, que fazem escaneamento profundo de todos os sistemas de forma automatizada para identificar possíveis vulnerabilidades ou erros de configuração de hardware. No entanto, mesmo após essa verificação, os problemas permanecem. Para implementar a gestão de vulnerabilidades, também é necessário decidir quais vulnerabilidades são mais significativas para a infraestrutura, onde iniciar o processo, como priorizar adequadamente as tarefas para remover as vulnerabilidades e como avaliar o impacto de ações específicas na segurança corporativa geral. Os sistemas de gerenciamento de vulnerabilidades atuais conseguem fazer mais do que simplesmente identificar vulnerabilidades no momento certo, também ajudam a desenvolver todo o processo de gestão de vulnerabilidades.
Visão geral do produto
02
O MaxPatrol VM é a nova geração em sistemas de gerenciamento de vulnerabilidades. A solução permite construir um processo de gerenciamento de vulnerabilidades abrangente e controlá-lo durante as operações de rotina e escaneamentos urgentes.
Com MaxPatrol VM é possível:
- Obter dados completos e constantemente atualizados sobre a infraestrutura de TI.
- Levar em consideração a relevância dos ativos protegidos.
- Identificar, priorizar e definir regras de processamento de vulnerabilidades para o departamento de TI.
- Controlar a eliminação de vulnerabilidades.
- Monitorar o nível de segurança corporativa global.
MaxPatrol VM é baseado na exclusive tecnologia de Gerenciamento Ativo de Segurança (Security Asset Management — SAM). Isso permite que o MaxPatrol VM, usando coleta de dados ativa e passiva, construa a qualquer momento um modelo completo e constantemente atualizado da infraestrutura de TI monitorada. Ao compreender o cenário da TI, a solução adota e automatiza a gestão de vulnerabilidades em todos os sistemas corporativos, levando em consideração a importância dos componentes de rede e as mudanças na infraestrutura.
Os painéis de controle interativos ajudam a acompanhar o status e a eficácia dos escaneamentos de ativos críticos, novos ativos não avaliados que aparecem na rede, o número de vulnerabilidades de alta gravidade e métricas de eliminação de vulnerabilidades.
03
Como funciona
Coleta e mantém um banco de dados de ativos atualizado
O MaxPatrol VM faz a coleta mais completa de informações dos ativos no banco de dados. O banco de dados é populado e atualizado ao longo do tempo, com escaneamentos em modo black-box e white-box e também com a importação de dados de várias fontes como: diretórios externos (Active Directory, SCCM, hypervisors), soluções de segurança da informaçao (SIEM, NTA) e outros.
A informação não é duplicada, ficando vinculada apenas a um ativo específico.
Avalia e classifica ativos
A classificação de ativos por nível de importância mantém o foco nos itens prioritários. Além disso, o sistema informa o surgimento de novos ativos não avaliados e ativos potencialmente significativos.
Identifica e prioriza vulnerabilidades
Executa escaneamento completo da infraestrutura de TI, identificando vulnerabilidades e erros de configuração em componentes do sistema de informação. Permite que os métodos de eliminação de vulnerabilidades sejam definidos de acordo com os níveis de severidade e outros parâmetros (fornecedor, versão do sistema operacional , ativo no qual as vulnerabilidades foram encontradas).
Define políticas
O escaneamento e as políticas de eliminação do MaxPatrol VM automatizam a execução de diversas operações em ativos e vulnerabilidades detectadas. Por exemplo, é possível definir uma agenda de verificação recomendada ou uma data para processamento de rotina de vulnerabilidades em vários ativos.
Monitora tendências de vulnerabilidades
A Positive Technologies fornece informações sobre as vulnerabilidades presentes. Isso ajuda a identificar rapidamente as vulnerabilidades de alta gravidade da infraestrutura e agendar a prioridade no escaneamento dos sistemas onde elas podem estar presentes.
Controla o gerenciamento de vulnerabilidades
O MaxPatrol VM acompanha a dinâmica de escaneamentos regulares, ajudando os especialistas de segurança da informação a controlar a qualidade do escaneamento. A análise retrospectiva torna possível avaliar o processo da eliminação de vulnerabilidades e monitorar a adequação às políticas e ao nível de proteção da infraestrutura.
04
Cenários de aplicação
A Positive Technologies seleciona e documenta as vulnerabilidades mais importantes para verificação urgente. Os especialistas de segurança da informação não precisarão perder tempo estudando os recursos externos: já estarão cientes das novas vulnerabilidades mais perigosas.
Cada ativo pode ser avaliado pelo seu nível de impacto sobre a confidencialidade e integridade dos dados e pelo desempenho de serviços críticos para os negócios. Isso ajuda a determinar o quão perigosas são as vulnerabilidades detectadas, bem como o prazo para eliminá-los. Com painéis de controle, é fácil acompanhar o status e a validade de varreduras de componentes de rede críticos.
O MaxPatrol VM permite definir regras de eliminação de vulnerabilidades e controlar sua implementação. Isto permite que apenas as vulnerabilidades mais perigosas para a infraestrutura específica sejam processadas manualmente por especialistas em segurança da informação.
05
Materiais extras
Vantagens
06
Coleta passiva de dados
O MaxPatrol 10 VM integra-se com o MaxPatrol SIEM e PT NAD para fornecer informação adicional sobre os ativos e realizar as reavaliações de vulnerabilidades.
Compreensão profunda do ambiente de TI
A transparência da rede é alcançada com o auxílio da tecnologia exclusiva da gestão de ativos. O MaxPatrol VM cobre todos os hosts e sistemas, anota a configuração deles e as relações entre eles, monitora a validade dos dados.
Personalização do sistema para o seu ambiente de TI
OMaxPatrol VM permite estabelecer o processo da gestão de vulnerabilidades com base nos sistemas existentes e seu impacto sobre a empresa como um todo. Isto ajuda a aperfeiçoar os regulamentos introduzidos recentemente e definir as prioridades corretamente.
Controle de proteção
O operador do sistema pode definir políticas de escaneamento e gestão de vulnerabilidades. Por exibir o trabalho dos departamentos de segurança da informação e TI, os painéis de controle ajudam a controlar o nível de proteção da infraestrutura e a eliminar as vulnerabilidades.
Suporte especializado
O banco de dados de vulnerabilidades do produto é atualizado continuamente. Além disso, a Positive Technologies reporta as vulnerabilidades mais críticas. Você será informado imediatamente quando uma verificação urgente da infraestrutura de TI for necessária.
Automatização máxima de processos
As ferramentas de automatização, tais como os agrupamentos de ativos, configuração de acionamentos e configuração de políticas, permitem o processamento automático de vulnerabilidades. Isso economiza recursos e minimiza a influência do fator humano.
Entre em contato
um de nossos especialistas entrará em contato com você.