O-STA

Varnostni nadzor datotek v informacijskem sistemu kar iz Qualys-ove storitve v strežniškem oblaku

15.11.2017
Qualys, vodilni ponudnik kot storitev dostavljenih rešitev za upravljanje z IT varnostnimi tveganji in skladnostjo, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

predstavljata novo aplikacijo v okviru nabora varnostnih storitev iz javnega strežniškega oblaka Qualys Cloud Platform. Aplikacija File Integrity Monitoring zagotavlja trajno spremljanje kritičnih datotek v celotnem informacijskem okolju in sprotno (real-time) zaznavanje sprememb. FIM podpira popularne korporacijske informacijske sisteme in množico operacijskih sistemov. Za datoteke v teh sistemih zmore voditi popolno revizijsko sled aktivnosti, vključujoč spremembe, popravke, nadgradnje, administratorska opravila, spremembe pravic dostopa, nedovoljen pristop do datotek ali druge morebiti škodljive aktivnosti.

· Enostavna namestitev / vzdrževanje - intuitivni in ne obremenjujoč programski agent za končne sisteme Qualys Cloud Agent je skupen za vse aplikacije v celotni platformi;

· Pred nastavitve - knjižnica nastavitvenih profilov in poročil za najbolj pogoste primere rabe kot je npr. PCI-DSS;

· Neprekinjen nadzor - datotek in map določenih z nastavitvami in profili, preko programa Qualys Cloud Agent, ki lahko zazna spremembe ter vpletene uporabnike in procese, poroča in korelira spremembe na enem sistemu ali v celotnem informacijskem okolju;

· Minimalni vpliv na okolje -obremenjujoči procesi, kot so hranjenje podatkov, korelacije in analize potekajo v strežniškem oblaku, rešitev je načrtovana tako, da ima kolikor se le da majhen vpliv na strankino okolje.

· Integracija v inventar IT sredstev - do rezultatov se lahko pride tudi iz preglednic druge aplikacije (AI - Asset Inventory) namenjene spremljanju delovnih sredstev v informacijskem sistemu.

Qualys Cloud Platform

Qualys je že pred več leti pripravil množico storitev za upravljanje varnosti in tveganj (risk management, vulnerability scanning, etc.) iz strežniškega oblaka, ki so prejele številna prestižna priznanja in nagrade, imenovano tudi QualysGuard. V našem okolju se še vedno soočamo z nepripravljenostjo rabe takega tipa strežniške storitve, pri čemer stranke pogosto navajajo dvom v varnost v strežniškem oblaku hranjenih podatkov in rezultatov varnostnih pregledov omrežij, aplikacij ali spletnih strežnikov. Kar je dokaj zanimivo glede nam podporo te storitve s strani velikih mednarodnih korporacij ali vladnih ustanov na primer zahodnih držav, seveda tudi drugih držav z vseh delov globusa. Še en primer je vlada ZDA.

Pred kratkim je Qualys namreč objavil, da je oblačna platforma Qualys Cloud Platform dobila, kako bi temu rekli, potrdilo ali certifikat FedRAMP Authority, ali, na dolgo - 'Authority to Operate (ATO) by the U.S. Department of Health and Human Services under the Federal Risk and Authorization Management Program (FedRAMP)'. To pomeni, da lahko strežniške storitve podjetja Qualys uporablja civilni del federalne vlade ZDA, da so dovolj zanesljive in varne in zaupanja vredne. Če je temu tako, potem jim lahko zaupa tudi večina podjetij in organizacij v naši geografski regiji, ali ne?

Seznam Qualys Cloud Platform aplikacij (apps, storitev):

  • Asset Inventory (AI), globalni inventar IT sredstev;
  • CMDB Sync (SYN), sinhronizacija inventarja med Qualys in ServiceNow CMDB;
  • Vulnerability Management (VM), odkrivanje in odpravljanje varnostnih pomanjkljivosti;
  • (TP), odkrivanje in posodabljanje najbolj kritičnih sistemov;
  • Continuous Monitoring (CM), sprotno obveščanje o nenavadnih stanjih omrežja;
  • Indication of Compromise (IOC), spremljanje, zaznavanje in preganjanje škodljivcev;
  • Container Security (CS), zaščita navideznih okolij na arhitekturi vsebnikov;
  • Web Application Scanning (WAS), varnostni pregled spletnih aplikacij;
  • Web Application Firewall (WAF), sprotna zaščita prometa do in od spletnih aplikacij;
  • Policy Compliance (PC), vzdrževanje skladnosti;
  • Payment Card Industry Compliance (PCI), skladnost s standardi finančnih transakcij;
  • File Integrity Monitoring (FIM), nadzor spreminjanja posameznih datotek;
  • Security Configuration Assessment (SCA), spremljanje in ocenjevanje konfiguracij;
  • Cloud Security Assessment (CSA), varnostno spremljanje javne strežniške infrastrukture;
  • Security Assessment Questionnaire (SAQ), za gradnjo varnih odnosov z drugimi organizacijami.

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

https://www.qualys.com/company/newsroom/news-releases/uk/qualys-launches-disruptive-file-integrity-monitoring-cloud-app-for/

### ### ###

O podjetju Qualys

Qualys je vodilni ponudnik kot storitev dostavljenih rešitev za upravljanje z IT varnostnimi tveganji in skladnostjo. Podjetje je zmožno zagotoviti postavitev servisne storitve SaaS v le nekaj urah kjerkoli v svetu, s tem lahko strankam omogoči sproten in nenehen nadzor nad varnostjo in skladnostjo.

Qualys dobavlja rešitve za varnostno revizijo in upravljanje z ranljivostmi za organizacije vseh vrst in velikosti, katerih cilj je varovati dragoceno poslovno platformo in ublažiti tveganja. QualysGuard je vodilna rešitev podjetja, je storitev za zaščito informacijskih omrežij, samodejno izvajanje varnostnih revizij in zagotavljanje podpore pri ohranjanju skladnosti, ki proaktivno in samodejno prepoznava varnostne ranljivosti, ugotovi na katera informacijska sredstva lahko vplivajo, in zagotavlja podporo pri celotnem postopku sanacije teh ranljivosti. Uporablja jo več kot 6000 organizacij v 10 državah, vključno z večino iz seznama Fortune Global 100. QualysGuard izvede več kot milijardo IP revizij na leto.

Več o podjetju najdete na spletnih straneh: http://www.qualys.com/

Dodatne informacije:

Matic Knuplež, Product Manager

matic.knuplez@real-sec.com

REAL security d.o.o.

Žolgarjeva ulica 17

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com