Nessus Professional
Sektörde en yaygın olarak konuşlandırılan zafiyet değerlendirme çözümü olan Nessus Professional, kurumunuza yönelik saldırı yüzeyinin küçültülmesine ve uyumluluğun garanti altına alınmasına yardımcı olur. Nessus, yüksek-hızlı varlık tespiti, konfigürasyon denetimi, hedef ayrımlama (target profiling), kötü niyetli yazılım tespiti ve hassas veri tespiti özelliklerinin yanısıra pek çok başka özellikle birlikte sunulmaktadır. Rakip çözümlere kıyasla çok daha fazla teknolojiyi destekleyebilen Nessus; işletim sistemlerinin, ağ cihazlarının, gelecek nesil güvenlik duvarlarının, hypervisor’lerin, veritabanlarının, web sunucularının ve kritik altyapıların zafiyetler, tehditler ve uyumluluk ihlalleri açısından taratılmasında öne çıkmaktadır.
Özellikleri
- Esnek raporlama: Zafiyet veya host itibariyle sınıflandırma yapılmasını, yönetim özetinin oluşturulmasını veya tarama sonuçlarının öne çıkan değişikliklerle karşılaştırılmasını teminen raporların isteğe göre uyarlanabilmesine olanak tanır. – Yerel (XML), PDF (Nessus sunucusu üzerine Java kurulumu gerektirir), HTML ve CSV formatları
- Tarama sonuçları ve iyileştirme tavsiyelerine yönelik hedeflenmiş e-posta bildirimleri ve konfigürasyondaki iyileştirmelerin taranması Tarama Yetenekleri
- Tespit: Hassas ve yanlışsız olarak yüksek-hızlı varlık saptama
- Tarama: Zafiyet tarama (IPv4/IPv6/hybrid şebekeler de dahil olmak üzere) – Sertifikalandırılmamış zafiyet tespiti – Sertifikalandırılmış zafiyet tespiti – PCI DSS uyumluluğu
- Kapsam: Geniş varlık kapsamı ve profil çıkarma – Ağ aygıtları: Güvenlik Duvarları/router’lar/switchler (Juniper, Check Point, Cisco, Palo Alto Networks), yazıcılar, yedekleme üniteleri ağ aygıtlarının çevrimdışı konfigürasyon denetlemesi – Sanallaştırma: VMware ESX, ESXi, vSphere, vCenter, Microsoft, Hyper-V, Citrix Xen Server – İşletim Sistemleri: Windows, OS X, Linux, Solaris, FreeBSD, Cisco iOS, IBM iSeries – Veritabanları: Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB – Web uygulamaları: Web sunucuları, web hizmetleri, OWASP zafiyetleri – Bulut: Salesforce gibi bulut uygulamalarıyla Amazon Web Services, Microsoft Azure ve Rackspace gibi bulut oluşumlarının (cloud instance) konfigürasyonlarını tarar – Uyumluluk: Resmi gerekliliklerle, kurumsal gerekliliklerin ve mevzuat yükümlüklerinin yerine getirilmesinde yardımcı olur. – Güvenli bir konfigürasyon, sistem güçlendirme, kötü niyetli yazılım tespiti, web uygulama taraması ve erişim kontrollerinin yapılmasını teminen PCI DSS gerekliliklerinin uygulanmasındayardımcı olur.
- Tehditler: Botnet/malicious (kötü niyetli), süreç/ antivirüs denetlemesi – Virüsleri, kötü niyetli yazılımları, sisteme izinsiz erişim geçişlerini (backdoor), botnet ile enfekte olmuş sistemlerle iletişim içinde olan ana makineleri, bilinen/ bilinmeyen (tanınan/ tanınmayan) süreçleri ve kötü niyetli içeriğe bağlanan/içerikle bağlantısı olan web hizmetlerini tespit eder. – Uyumluluk Denetimi: FFIEC, FISMA, CyberScope, GLBA, HIPAA/ HITECH, NERC, SCAP, SOX – Konfigürasyon denetimi: CERT, CIS, COBIT/ITIL, DISA STIGs, FDCC, ISO, NIST, NSA, PCI
- Kontrol Sistemlerinin Denetimi: SCADA sistemleri, gömülü cihazlar (embedded devices) ve ICS uygulamaları
- Hassas İçerik Denetimi: PII (örneğin kredi kartı numaraları, SSN’ler)
Security Center
Gelecek Nesil Zafiyet Analiz Çözümü SecurityCenterTM, dağıtık ve karmaşık BT altyapılarınıza güvenlik yönünden eksiksiz bir görünebilirlik sağlayan kapsamlı bir zafiyete yönelik analiz çözümüdür. Gelişmiş matematiksel analizler, ihtiyaca göre düzenlenebilen gösterge tabloları (dashboards) ve iş akışları yoluyla BT varlıklarınıza yönelik saldırı yüzeyini küçülten SecurityCenter, BT varlıklarınıza yönelik tüm zafiyetleri, yanlış konfigürasyonları (misconfiguration) ve kötü niyetli yazılımları tespit eder. SecurityCenter’ın zafiyet analiz motoru, kurumunuz içine dağıtılmış olan çok sayıda Nessus tarayıcı üzerinden topladığı zafiyet verilerini değerlendirir, zaman içerisinde oluşabilecek zafiyet eğilimlerini tanımlar, alınması gereken önlemleri önceliklendirmek amacıyla riske ilişkin değerlendirmelerde bulunur. SecurityCenter’da bulunan konfigüre edilebilir iş akışı, güvenlik ekiplerinizin karşılık verme ve iyileştirme süreçlerini hızlandırmaya yardımcı olurken risk bütünsel olarak azaltılmakta ve uyumluluğa ilişkin süreç kolaylaştırılmaktadır. Bundan böyle standard olarak sektörün ilk Assurance Report Card’larıyla (ARC- Güvence Rapor Kartları) ile sunulan SecurityCenterTM ile kurumların Bilgi Güvenliği Başkanları (CISO) ve yöneticilerinin önem verdiği üst düzey iş hedefleri ve ihtiyaca göre düzenlenebilen öncelikli politikaları baz almak suretiyle güvenlik programınızın etkinliğini ölçmeniz, analiz etmeniz ve görselleştirmeniz mümkün olmaktadır.
- Güvence Rapor Kartları (Assurance Report Cards): Müşteri tarafından üst düzey iş hedeflerini baz alacak şekilde tanımlanan güvenlik politikalarının etkinliğini sürekli olarak ölçerek muhtemel boşlukları tespit edip, açıkları kapatır.
- İsteğe göre uyarlanabilen performans değerlendirme raporları: HTML5 tabanlı yeni kullanıcı arayüzü sayesinde Bilgi Güvenliği Başkanlarının (CISO’ların), güvenlik yönetiminin, analistlerin, uygulayıcıların/işlem operatörlerinin özel ihtiyaçları karşılanabilmektedir.
- Dinamik varlık sınıflandırma: Nessus’tan toplanan bilgileri kullanmak suretiyle (örneğin 30 günün altında zafiyete sahip Windows 7 varlıkları) özel bir takım kriterleri yerine getiren politikaları temel alarak varlık sınıflandırması yapar.
- Güvenlik duruşunun yönetilmesi: İsteğe göre uyarlanabilen planlar ve black-out window kullanarak ana makineleri (hosts), sanal, mobil ve güvenlik cihazlarını zafiyetler, yanlış ayarlamalar ve kötü niyetli yazılımlar açısından tarar.
- Kümülatif Tarama Sonuçları: Kurum içinde yerleşik (on-premise) çok sayıda Nessus® tarayıcıdan alınan verileri birleştirerek iyileştirmeye yönelik eğilim belirleme bilgilerini temin eder.
- Gelişmiş matematiksel analitik eğilim belirleme: Kurum varlıklarının tamamına yönelik güvenlik duruşuyla ilişkilendirilmiş güvenlik hususlarının önceliklendirilmesini teminen içeriksel öngörü ve eyleme geçirilebilir bilgileri temin eder.
- Vak’a yanıt/iş akışları: Yöneticilerin e -postalar, bildirimler, hata raporlamaları yoluyla manuel önlemler ya da otomatik önlemler alabilmesini teminen konfigüre edilebilir iş akışları ve uyarılar oluşturur.
- Sıralı yönetim modeli: Çok sayıda coğrafyaya veya ekibe görev dağıtımında bulunan kurumlara rol-tabanlı erişim kontrolü kullanmak suretiyle destek sağlar.
- Otomatikleştirilmiş yük denge elemesi: Dağıtık ortamlarda tarama döngüsünün optimize edilmesini sağlar.
- Entegrasyonun Otomatikleştir ilmesi: Yönetim, raporlama, iyileştirme ve iş akışlarının merkezileştirilmesi amacıyla mevcut altyapıyla entegrasyonu otomatikleştirmek için SecurityCenter API’lerini kullanır.
- Kolaylaştırılmış Uyumluluk: CERT, DISA STIG, DHS CDM, FISMA, SCADA, PCI DSS, HIPAA/HITECH gibi sektör standartları ve mevzuat şartları karşısında önceden tanımlanmış kontroller ve daha fazlasını sunar.