За прошедшие годы значительно изменился не только менеджмент уязвимостей, но и системы, в которых необходимо выявлять и устранять уязвимости. Системы управления уязвимостями сегодня фокусируются не только на сетях и частных размещенных приложениях. Они должны уметь идентифицировать уязвимости как в локальных средах (On-Premises), так и на IoT-устройствах, а также в экземплярах публичных и частных облаков. Кроме того, они должны помогать корпоративным группам безопасности принимать наилучшие решения для устранения утечек.
Уязвимость в системе, которую невозможно эксплуатировать, не представляет большой опасности. Поэтому тем важнее знать, что действительно опасно. Только так можно оценить и категоризировать уязвимости. При этом потенциальные последствия играют большую роль: хотя взлом корпоративного веб-сайта может быть досадным, кража конфиденциальной информации может иметь критическое значение для бизнеса и привести к крупным штрафам.
Хорошие программы управления уязвимостями отличаются тем, что добавляют контекст к своим сканированиям уязвимостей. При потенциально тысячах уязвимостей, скрывающихся в любой крупной корпоративной сети, это единственный способ надежно расставить приоритеты и тем самым минимизировать риски.
Инструменты управления уязвимостями: Топ-6
Следующие шесть продуктов устанавливают новые стандарты как минимум в одном аспекте управления уязвимостями.
Qualys была первой SaaS-платформой для управления уязвимостями в 1999 году. Qualys Vulnerability Management Detection and Response (VMDR) доступен в виде облачного сервиса. С помощью голосовых агентов (Voice Agents), виртуальных сканеров и функций пассивного сетевого сканирования это решение помогает компаниям идентифицировать свои активы — локальные, в облаке и на конечных точках. Панели мониторинга настраиваются индивидуально.
Собранными данными об уязвимостях пользователи могут исследовать на основе активов, чтобы получить более глубокое представление о конфигурации, запущенных службах, сетевой информации и других данных. С помощью функции «AssetView» группы безопасности и соответствия требованиям могут постоянно обновлять свои информационные ресурсы на основе данных, важных для их компании. После того как Qualys VMDR идентифицировал активы и уязвимости и расставил приоритеты по уровню риска, пользователи могут развертывать исправления (патчи) в рамках платформы.
Инструмент Cloud Security Posture Management (CSPM) Orca Security управляет уязвимостями в облачных инфраструктурных сервисах, таких как Amazon Web Services (AWS), Microsoft Azure и Google Cloud. Поскольку Orca разработана для облака, ее легко развертывать в этих средах.
Технология бокового сканирования (Side-Scanning) от Orca позволяет пользователям инвентаризировать свою облачную среду и собирает, например, данные об пакетах операционных систем, приложениях или библиотеках. Для каждой обнаруженной уязвимости система создает собственную карту, отображающую ее связь с другими активами. Это помогает в приоритизации.
Для графического отображения серьезности уязвимостей в облачных системах компании решение анализирует облачные системы и рабочие нагрузки, а также их конфигурации и настройки безопасности. Кроме того, Orca регулирует связность и может определять, какие сети общедоступны, а какие нет. Используя все эти данные, инструмент управления уязвимостями создает визуализацию, которая пытается оценить фактический риск уязвимости в контексте облачной системы. Соответствующая база данных уязвимостей содержит данные из более чем 20 различных источников.
Предложение Detectify относится к категории Attack Surface Management (ASM). ASM фокусируется на уязвимостях с точки зрения злоумышленника. Оно включает в себя непрерывное обнаружение ИТ-активов предприятия, систем, подключенных к Интернету, таких как облачная инфраструктура, сторонние системы и веб-приложения. При этом оно выявляет уязвимости в этих системах и помогает расставить приоритеты и управлять ими.
Поскольку Detectify работает на основе облака, установка не требуется. Вам нужно только добавить домен для проверки, и все связанные субдомены и приложения будут непрерывно проверяться. Решение делит свои действия по сканированию на две области — Surface (Поверхность) и Application Monitoring (Мониторинг приложений). Первая категория проверяет интернет-активы организации и оценивает найденные хосты на предмет уязвимостей, неправильных конфигураций и тому подобного. При сканировании приложений, напротив, происходит непрерывная оценка веб-приложений и имеющихся в них уязвимостей. Detectify оценивает приложения в продакшене, в конвейере разработки и в среде промежуточного хранения (Staging).
Интересным аспектом Detectify является сочетание автоматизации и краудсорсинга: компания сотрудничает с этичными хакерами и учитывает их выводы. Это гарантирует, что системы компании автоматически проверяются на наличие существующих уязвимостей, в то время как опытные исследователи безопасности ищут ранее необнаруженные уязвимости.
Kenna Security Vulnerability Management
Каждый, кто когда-либо работал с инструментами управления уязвимостями, знает, что разные решения часто обнаруживают разные уязвимости. Некоторые из них работают лучше других в выполнении конкретных задач, например, при оценке локальных сетей или облачных приложений.
Здесь на сцену выходит Kenna Security Vulnerability Management: это решение само по себе не выполняет сканирование, а предоставляет так называемые программы-коннекторы. Они принимают данные практически от всех сканеров уязвимостей, включая те, что от Tripwire, Qualys, McAfee и CheckMarx. Сама платформа предоставляется как сервис, пользователи входят в облачный портал для проверки своей информации.
Идея заключается в том, что решение от Kenna собирает оповещения об уязвимостях и сопоставляет их в режиме реального времени с данными об угрозах. Обнаруженную уязвимость можно связать с активной кампанией угроз и устранить в соответствии с приоритетом. Всем уязвимостям, эксплуатируемым по всему миру, автоматически присваивается более высокий приоритет. Таким образом, защитники могут решить самые опасные проблемы до того, как злоумышленники их обнаружат и используют. Платформа Kenna была одной из первых, кто включил данные об угрозах в реальном времени в управление уязвимостями. С тех пор она была дополнена дополнительными данными об угрозах.
Платформа объясняет, почему уязвимости присутствуют в защищенной сети, и дает советы по их устранению. Она также может расставлять приоритеты обнаруженных уязвимостей в зависимости от затронутых активов и серьезности проблемы. Сервисные соглашения (SLA), основанные на риске, также являются частью платформы и устанавливают временные рамки для устранения проблем, основанные на толерантности компании к риску. Чем меньше риска может выдержать компания, тем быстрее ей необходимо устранить уязвимость. SLA, основанные на риске, от Kenna основаны на трех факторах:
-
Толерантность к риску,
-
Приоритет актива и
-
Оценка риска уязвимости.
С 2021 года Kenna Security является частью Cisco.
Flexera Software Vulnerability Management
Многие инструменты управления уязвимостями сосредоточены на внутренне разработанных приложениях и коде. Платформа управления уязвимостями программного обеспечения от Flexera, напротив, фокусируется на стороннем программном обеспечении, которое использует практически каждая компания.
В большинстве случаев уязвимость в купленном или лицензированном программном обеспечении устраняется с помощью исправления (патча). Это может стать проблемой для компаний, если для этого необходимо отключить тысячи систем или критически важных служб. Кроме того, существует вероятность, что устранение одной проблемы повлечет за собой возникновение новых.
Программное обеспечение Flexera стремится решить эту проблему путем реализации безопасного процесса управления исправлениями для всей компании. Решение может обнаруживать уязвимости в стороннем программном обеспечении и информировать администраторов о серьезности потенциальной угрозы. Выпуск комплексного исправления для тысяч пользователей с целью устранения незначительной уязвимости или исправления функции, которая, возможно, даже не установлена или не используется компанией, не имеет большого смысла. Flexera может помочь в этом, предоставляя контекст и предлагая исправления в нужный момент.
С помощью платформы Flexera также можно создать автоматизированную систему управления исправлениями. Кроме того, можно генерировать настраиваемые отчеты. Это касается не только управления уязвимостями и исправлениями, но и соответствия требованиям (фреймворки, законы, лучшие практики).
Tenable известна своими панелями мониторинга безопасности. С помощью Tenable.io компания предлагает ту же диагностическую технологию в сочетании с управлением уязвимостями. Платформа управляется в облаке и использует комбинацию активных сканирующих агентов, пассивного мониторинга и облачных коннекторов для поиска уязвимостей. Для определения того, какие исправления необходимы для предотвращения успеха злоумышленников, решение Tenable использует машинное обучение, науку о данных и ИИ.
Одно из самых больших преимуществ Tenable.io: уязвимости представляются в понятной для всех форме — без специального обучения или технических знаний. Для усиления своих возможностей в области управления поверхностью атаки Tenable приобрела ASM-провайдера Bit Discovery. Таким образом, клиенты получают полное представление о своих внутренних и внешних поверхностях атаки. (fm)
Оригинал статьи опубликован в нашем сестринском издании CSOonline.com.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – George V. Hulme
