评论:Qualys VMDR

在2020年,漏洞管理的重要性不言而喻。实际上,了解您的彩票网app并进行持续的漏洞管理是其中的两个 排名前20位的关键安全控制 由Internet安全中心(CIS)划定。

这是对 Qualys VMDR (漏洞管理,检测和响应),它是针对以下方面的集成解决方案:

  • 检测和识别您的彩票网app
  • 漏洞识别和评估
  • 优先考虑漏洞修复工作
  • 查找缺少的补丁和配置错误,这些漏洞和漏洞是造成所识别漏洞的原因
  • 补丁优先级划分和软件补丁易于部署

Qualys VMDR确实在云实例(例如Amazon AWS EC2),多个办公室和远程员工的混合环境中闪耀。在涉及如此大量的分布式设备的情况下,Qualys VMDR可以最大程度地减少跟踪这些彩票网app并检查缺少哪些补丁和/或缓解措施的麻烦,这对组织构成高风险。

最重要的是,它是一种基于云的软件即服务解决方案,因此它是一个不易动的部分,必须在现场进行维护。

报告和可视化

如果您有成千上万的主机/彩票网app散布在多个网络中,则仪表板,可视化和报告是您轻松收集信息的方式。

首次打开Qualys VMDR时,会出现一个默认仪表板,其中包含预定义的小部件,您可以使用条形图,计数器和表格进行自定义。我们尝试显示的某些情况-例如,可视化彩票网app细分或漏洞类型–可以轻松创建,因为用户可以在创建时预览实际结果。

还可以创建复杂的可视化,因为查询支持布尔逻辑和组合“tags.name:`Cloud Agent`和软件:(name:`CiscoAnyConnect Secure Mobility Client`”。有时很难创建复杂的查询,但是在Qualys VMDR工具提示中,自动完成和下拉选项对此提供了很大的帮助。

回顾Qualys VMDR

回顾Qualys VMDR

Qualys VMDR功能的特定视图(例如查看哪些证书已过期或将要过期)以清晰的表格视图显示,按列排序效果很好。

深入研究您的所有彩票网app–网络,IP地址,域,虚拟主机,彩票网app组,操作系统,应用程序,端口/服务和证书–很简单,表格和搜索栏使查找想要的内容变得容易。

回顾Qualys VMDR

可以生成基于或来自扫描,地图,补丁,身份验证,修复,合规性级别和彩票网app列表的信息的报告,也可以计划生成报告。可以配置报告模板。支持所有经典输出格式:PDF,HTML,XML,CSV和MHT(Internet Explorer的Web存档)。

回顾Qualys VMDR

该工具已满足我们所有的报告和可视化要求。但是,现在让我们看看它如何处理彩票网app发现和补丁/缓解措施的应用。

彩票网app发现

发现可以通过需要在现场部署以监视网络以获取有关彩票网app信息的无源扫描传感器执行,也可以通过在计算机上部署代理来执行。代理可以像预期的那样工作,并且可以部署在Windows,基于deb或rpm的GNU / Linux发行版以及macOS,AIX或BSD上。它们既可以直接安装在计算机上(用户必须添加其CustomerID才能将代理与实例关联),也可以通过AD或通过其他设置或管理过程进行部署。

彩票网app可以组织为彩票网app标签,其工作方式与经典标签完全相同。可以通过手动的“选择而不添加”工作流程来添加主机,也可以通过简单地粘贴IP地址/主机名列表来添加主机。分组可以在IP范围,DNS,NetBios或域级别上进行。特定扫描程序检测到的按用户分组和分组主机也是可用的选项。

我们在这里看到的一件有趣的事情是,可以根据业务影响,功能,部门和位置来标记每个彩票网app组,这使得搜索组织的信息彩票网app变得更加容易。另一个有趣的事情是能够将CVSS指标信息添加到彩票网app组。这意味着特定的组可以用其标签:

1.潜在的附带损害
2.目标分配
3.保密要求
4.完整性要求
5.可用性要求。

如果我们想向彩票网app添加特定于风险的信息,这将很有用,这将极大地改善执行漏洞管理的工程师的工作流程。

优先级和修复

优先级排序的主要视图是具有类似于仪表板界面的优先级排序报告。这是有道理的,因为在实践中,我们所有的补救工作都将被束缚在一个“视图”中,在该视图中,我们要针对特定​​彩票网app组进行检测和补救。

仪表板使我们能够为用例选择特定的彩票网app标签,然后使我们能够查看许多威胁指标的检测年龄细分。威胁指示器也被分组,并且可以从许多预定义的类别中进行选择,如下一个屏幕快照所示。

例如,如果您要确定工作站中恶意软件利用的漏洞,则将选择与工作站相关的彩票网app标签,然后选择“恶意软件”和“可威胁”威胁情报指示器以对相关漏洞进行优先级排序。

优先级报告采用透明的方法对漏洞及其补救措施进行优先级排序,用户可以根据实际使用情况灵活选择标准。

回顾Qualys VMDR

当我们对彩票网app/漏洞/补丁的细分表示欢迎之后,我们就可以进行漏洞管理工作。我们可以查看彩票网app组中缺少哪些补丁/缓解措施,或者可以查看特定彩票网app,并查看该特定彩票网app中缺少哪些补丁/缓解措施。

优先级报告中建议的补丁程序考虑了补丁程序的取代,并动态地将补丁程序映射到漏洞,以标识将修复漏洞的确切补丁程序。

从工作流的角度来看,这具有很大的灵活性,并且可以采用精确方法和通用/分组方法。由于我们的管理工作不会在一天内完成,因此可以保存报告,以便我们可以在前一天停止的地方继续工作。

回顾Qualys VMDR

选择中“Patch now”在主控制台上,我们可以创建一个新的修补作业,将这组修补程序添加到现有作业中,或者仅查看缺少的修补程序。以下屏幕截图中可以看到该工作流程的一部分:

回顾Qualys VMDR

回顾Qualys VMDR

回顾Qualys VMDR

回顾Qualys VMDR

结论与结论

目前,Qualys VMDR并未涵盖针对所有类型漏洞的自动修补程序。它将识别漏洞,但是某些缓解措施仍必须手动应用(例如,配置更改,许多基于GNU / Linux的补丁程序)。应用软件修补程序是适用于Windows生态系统的功能。但是,使用第三方补丁程序系统的Linux,Mac和Patching也在发展之列。

支持容器和保护容器,移动设备管理和证书自动更新等其他元素计划于今年晚些时候发布。这绝对不是一件容易的事,因为其中某些功能的自动化高度依赖于组织内部的特定工程实践。

也就是说,Qualys VMDR成功解决了企业常见的问题:如何对大量彩票网app执行漏洞管理,如何识别彩票网app以及如何查找丢失的补丁程序/配置错误并应用缓解措施。

对于一家严重依赖Windows生态系统且彩票网app范围涵盖云提供商和多个网络的公司而言,这是解决了主要难题的出色产品。在混合形式的环境中,漏洞管理工作流程显得尤为重要,在该流程中,识别丢失的缓解措施非常有用,而Qualys提供了一种有趣的识别方法。

对于现有的Qualys客户或希望投资于Web扫描仪或PCI合规性产品的客户,使用Qualys VMDR扩展其工具具有战略意义,因为它可以通过Qualys云平台很好地集成到工程工作流程中。

Qualys有一个 开放式培训库 VMDR和其他工具,这些工具可以为我们的读者提供有关产品内部工作原理的更深入的信息。

分享这个