FCBrasil - Segurança, Redes e Backup

 
  • Aumentar tamanho da fonte
  • Tamanho da fonte padrão
  • Diminuir tamanho da fonte
Home Gerência de Vulnerabilidade

Gerência de Vulnerabilidades e Riscos nCircle

Provendo Uma Gerência de Vulnerabilidade Proativa

Visão Geral da Solução nCircle

A solução proativa e “agentless” IP360 da nCircle de gerência de vulnerabilidade e risco, líder mundial de mercado, é composta de 2 diferentes “appliances”: o módulo “profiler” obtém informação de cada máquina que possua endereço IP, gerando um inventário completo de cada uma delas e suas aplicações (sejam elas Windows, Linux, roteador, switch, firewall, antivírus, etc.), e o módulo “VneManager”, que recebe as informações coletadas pelo “profiler” e as trata, gerando diversos tipos de relatório que auxiliam no combate às vulnerabilidades e na verificação de “compliance” com marcos regulatórios como SOX, PCI, HIPPA e outros.

A figura abaixo ilustra o ambiente de Gerência de Risco de Segurança e Conformidade com marcos regulatórios do IP360.


Diversos parâmetros são usados para ranquear as vulnerabilidades, dentre eles a valoração do ativo, o novo padrão de pontuação CVSS v2 e a posição topológica ocupada pela máquina na rede. Todas estas informações bem como o inventário de ativos são coletadas de modo automático e permanente.

Além disto, o IP360 oferece uma série de APIs para permitir fácil integração com os sistemas de negócios das empresas, provendo uma sólida fundação para um ecosistema de segurança baseado em inteligência. Esta solução está pronta para uma oferta de outsourcing, podendo gerenciar diversos clientes numa mesma plataforma.

A solução nCircle provê:
  • Visão completa do risco de segurança de uma rede, englobando análise de vulnerabilidade, configuração, aplicação e topologia.
  • Métricas de risco objetivas e relatórios automáticos para medir o risco de segurança da rede e acompanhar o progresso no tempo.
  • Deteção, análise e geração de alertas contínuos de mudanças na configuração, reduzindo o tempo de auditoria e os custos.
  • Inventário de rede e levantamento abrangente do perfil de dispositivos, oferecendo visibilidade completa da rede.
  • Escalabilidade e arquitetura corporativa de verdade para máxima efetividade de custos e simplificação de gerência.


Veja em nossa seção de Download o documento que descreve a solução completa de gerência de risco de vulnerabilidade  e de conformidade da nCircle.


Gerência de Vulnerabilidade e Riscos

A solução de gerência de vulnerabilidade da nCircle é usada em mais redes grandes do que qualquer outra solução e provê os seguintes benefícios únicos:

  • Descoberta e levantamento de perfil abrangente de todos os ativos na rede.
  • Valores dos ativos designados pelo cliente para colocar o risco de segurança no contexto do negócio.
  • Métricas de priorização avançadas combinam informação do valor do ativo, do escore de vulnerabilidade e de topologia da rede.
  • Análise integrada de risco de topologia de rede para identificar as vulnerabilidades de maior prioridade.
  • Arquitetura altamente escalável com baixo impacto na rede e no sistema.
  • Arquitetura aberta e integração via API com sistemas de TI existentes.

O IP360 descobre todos os dispositivos com endereço IP e seus sistemas operacionais, aplicações, serviços e vulnerabilidades associados, fornecendo uma visão integral da rede corporativa e construindo a fundação para processos efetivos de gerência de riscos e de conformidade com marcos regulatórios.

Distintamente de soluções tradicionais que apresentam milhares de vulnerabilidades em listas intermináveis, o IP360 utiliza métodos múltiplos de priorização, permitindo que os usuários se concentrem nas tarefas de mais alta prioridade que reduzirão de modo mais efetivo o risco através de redes globais.

O IP360 é a única solução de gerência de vulnerabilidade e riscos que incorpora a topologia da rede, ou análise line of sight, para um aprimoramento de uma ordem de magnetude para priorizar o reparo da vulnerabilidade.

A figura abaixo ilustra o topologia típica de utilização da solução IP360.


Arquitetura Escalável Baseada em Appliance

Fornecida em appliances reforçadas, o IP360 é projetado para ser facilmente implantado e mantido em redes grandes e globalmente distribuídas. O IP360 apresenta um sistema operacional não Windows, reforçado, com criptografia forte para comunicação entre dispositivos, e atualizações de sistema e de assinatura de vulnerabilidades consistentes providas pela nCircle.

A arquitetura multi-camada do IP360 é escalável para as maiores empresas globais, entregando uma rápida implantação e atualizações automatizadas de produto para eliminar a carga de manutenção de software tradicional.

Relatórios e Administração Centralizados

O IP360 apresenta uma interface web fácil de usar para todas as funções, incluindo administração, configuração, geração de relatórios e workflow. Controles granulares de acesso e funções de usuários permitem a incorporação do IP360 em processos de segurançca existentes.

Relatórios personalizados estão disponíveis para todas as audiências, do técnico ao executivo, fornecendo assim uma visão feita sob medida do estado da rede.

A figura abaixo ilustra um típico relatório gerado pelo IP360.


Relatórios detalhados são preparados pelo nCircle Security Intelligence Hub™. Ele é projetado para fornecer relatórios flexíveis para todas as audiências numa corporação, agregando o rico conteúdo de dados obtido pelas soluções nCircle em uma plataforma altamente escalável e extensível.

Relatórios pré-construídos fornecem dados de tendências para hosts, redes, linha de negócio e para a organização como um todo. Painéis apresentam informação instantânea sobre o estado de risco e iniciativas de conformidade da organização.

Módulos adicionáveis provêem relatórios de conformidade com estrutura específica e prontos para auditoria para CobiT, PCI e HIPAA, e podem ser personalizados para atender às necessidades da empresa. O Security Intelligence Hub fornece uma ampla gama de relatórios para diversos grupos corporativos:
  • CEO/Board of Directors - painéis, tendências e relatórios de análise de risco
  • CISO/CIO - relatórios de comparação entre unidades de negócio e relatórios de responsabilização (do inglês Accountability)
  • Gerência de Auditoria e Conformidade - relatórios de auditoria de conformidade e específicos para atender à regulamentação
  • Operação de TI - relatórios de conformidade com PCI, de auditoria de configuração e de monitoração de integridade de arquivos
  • Segurança de TI - relatórios de auditoria de vulnerabilidade e de configuração



Veja algumas telas de relatórios produzidos pelo Security Intelligence Hub no menu ao lado.


Conformidade com Marco Regulatório e com Política

O IP360 da nCircle permite que organizações automatizem o processo de conformidade com políticas internas de segurança e com regulamentos governamentais. As soluções IP360 combinam instruções de melhores práticas para configurações de computadores, relatório específico para área regulatória, e instruções e pontos de referência (benchmarks) baseados em políticas para medir e monitorar os contínuos esforços de conformidade.

Veja em nossa seção de Download o documento que descreve a solução de gerência de vulnerabilidade e riscos da nCircle.

A nCircle faz parte do PCI Alliance, entidade global que prega maior segurança dos dados disponíveis em entidades de comércio eletrônico e outros.
 

ÚLTIMAS NOTÍCIAS


Green Web Hosting! This site hosted by DreamHost.

Newsflash

Celebramos a parceria com a Prism Microsystems, fabricante líder de soluções de gerência de logs e correlação de eventos (log and event management), agregando também solução de gerência de mudanças. Esta solução recebeu 5 estrelas da SC Magazine recentemente.