вторник, 23 октября 2012 г.

Обновление QualysGuard от 23.10.2012

Поддержка непрерывного сканирования:
Этот новый тип сканирования позволяет пользователям настраивать задачи сканирования для автоматического запуска нового сканирования после окончания предыдущего задания по сканированию. Это дает пользователям возможность легко выполнять непрерывный тип сканирования
(VM и PC) их сети.
Способ избежать перекрытия заданий по расписанию:
Эта возможность позволит предотвратить запуск нового экземпляра задания на сканирование, если в момент старта нового экземпляра сканирования, предыдущий экземпляр этого же сканирования не завершен.
Новый календарь раздела appliance (сканирующих устройств):
Новый календарь в разделе сканеров предоставляет пользователям немедленное понимание занятости сканеров и карты деятельности для сканирующих устройств. Календарь обеспечивает визуальное отображение сканирований для выбранного сканера. Эта возможность помогает
пользователям рассматривать и анализировать прошлое и плановые сканирования и выявлять потенциальные конфликты для каждого прибора.
Новый календарь раздела appliance (сканирующих модулей) в QualysGuard.
Новая диаграмма нагрузки на сканирующие устройства:
В этом обновлении на странице информации о сканирующем устройстве будет отображаться график нагрузки на устройство в течение последних 7 дней.
Новая диаграмма нагрузки на сканирующие устройства QualysGuard
Совершенствование списка сканирующих устройств:
Список сканеров включает в себя ряд усовершенствований, для того чтобы помочь пользователям понять состояние каждого прибора и увидеть его производительность во время сканирований.



Совершенствование списка сканирующих устройств в QualysGuard
Улучшения в списке сканирований:
Список сканирований для модулей VM и PC включает в себя несколько улучшений для предоставления дополнительной информации с первого взгляда по сканированиям. Новые иконки определяют статус сканирования и панель предварительного просмотра сводки результатов.
Улучшения в списке сканирований
Пароли для сканирования баз данных теперь можно хранить в Password Vaults:
При создании записи для проверки подлинности базы данных, таких как Oracle, MSSQL и DB2, пользователи теперь имеют возможность хранить пароли в хранилищах поддерживаемых QualysGuard, в том числе Cyber-Ark, Thycotic, Quest TPAM и CA Access Manager. Эти записи используются как для поиска уязвимостей, так и для проверки соблюдения соответствия в доверенных сканированиях.
Менеджеры и руководители подразделений могут управлять группами рассылки отчетов, созданных другими пользователями:
Группы рассылки используются для рассылки уведомлений списку адресатов о создании отчета по электронной почте. В QualysGuard 7.5, менеджеры и руководители отделов теперь имеют привилегии управлять группами рассылки, созданные их суб-пользователями.
Возможность ограничить права на добавление виртуальных устройств (сканеров) группе региональных менеджеров (Unit manager):
Менеджеры теперь имеют возможность удалить привилегии для добавления виртуальных устройств любому Unit Manager в рамках подписки.
Улучшения QualysGuard Vulnerability Management (VM)
Обновления рабочего процесса обработки исключений для обеспечения большей гибкости в управлении уязвимостями:
В этом обновлении сделано несколько важных изменений в процессе обработки исключений, чтобы помочь клиентам лучше управлять исключениями, которые не могут быть устранены или должны быть проигнорированы по многим причинам.
Эти усовершенствования позволят заказчикам:
  • Автоматически игнорировать уязвимости в активах или группах активов путем создания заявки со статусом закрыт/игнорирован.
  • Установить дату автоматического перевода заявки из состояния закрыт/игнорирован в состоянии открыт по истечению заданного времени.
Поддержка OPatch "invPtrLoc" параметр для сканирования Oracle Баз Данных:
Параметр "invPtrLoc" для OPatch теперь поддерживается в настройках Oracle при создании учетной записи для доверенного сканирования Oracle. Это позволяет пользователям определить путь к файлу oraInst.loc в разделе Unix параметров.
Улучшения QualysGuard Policy Compliance (PC)
Новые виды пользовательских контролей для проверки доступа к директориям и файлам:
В этой версии появился новый тип контроля для ОС Windows называемый Access Share. Эта проверка возвращает список доступа к директориям и файлам.
Эти новые возможности, могут быть использованы для:
  • Определения общих папок доступных каждому, включая не прошедших проверку подлинности пользователей.
  • Проверки, что конкретные пользователи или группы пользователей не имеют доступа к закрытым папкам.
  • Аудита доступа конкретного пользователя в случае инцидента, а также определить все общие папки, доступные на большом количестве серверов.
Теперь будет возможно сканирование без прав администратора:
Сканирование соответствия на хостах Windows с использованием непривилегированных учетных записей теперь будет возможно, во время такого сканирования будет вестись контроль достаточности доступа для проверки с отображением проблем доступа в отчете об аутентификации и в отчете о соответствии в специальном разделе
Новый раздел в отчете по соответствию с информацией об OS:
В этом обновлении в отчет соответствия политике будет включена информация по OS для каждого хоста.
Новый раздел для отображения проблемы аутентификации в отчетах PC соответствия:
В этом обновлении, отчеты о соответствии будут содержать новый раздел под названием "Scan Authentication", который поможет пользователям устранять проблемы связанные с аутентификацией, представив список хостов, для которых проверка не выполнены во время сканирования по причине недостаточности прав доступа.
Новый раздел для отображения проблемы аутентификации в отчетах соответствия QualysGuard PC


















Видео обзор обновления доступен по адресу http://penetrationtest.ru/biblioteka/video-qualysguard/obzory-obnovleniy/obnovlenie-qualysguard-ot-23-10-2012/ 

вторник, 16 октября 2012 г.

Лучшее решение по управлению уязвимостями по мнению scmagazine

Лучшее решение по управлению уязвимостями по мнению scmagazine
Дата публикации: 02 марта 2010
Победитель: Qualys for QualysGuard
QualysGuardобеспечивает простое развертывание и всеобъемлющий способ уменьшить риск безопасности и соблюдение нормативных требований. Все что нужно компании это веб-браузер для сканирования сети и приложений, чтобы обнаружить и исправить уязвимости и собрать данные о соблюдении. Поставляется в виде архитектуры программное обеспечение как услуга (SaaS), стоимость QualysGuard составляет в среднем от 50 до 90процентов меньше, чем традиционные сканеры поставляемые как программное обеспечение. QualysGuard позволяет организациям эффективно управлять своими уязвимостями и осуществлять контроль за безопасностью сети с централизованным построением отчетов, средство проверки устранения уязвимостей и все возможности рабочего процесса устранения уязвимостей с автоматическим формированием заявок для исполнителей. QualysGuard предоставляет комплексные отчеты об уязвимостях и по вопросам соблюдения систем и приложений, включая уровни важности, время на исправление,оценка влияния на бизнес, а также анализ тенденций в области безопасности и вопросах соблюдения. Одно из крупнейших внедрений управления уязвимостями в компанию,которая находится в Fortune Global 50, сканирование в компании более 700 000устройств во всем мире.
Используя SaaS, Qualys упростила процесс сканирования уязвимостей и соблюдения требований. При реализации QualysGuard, нет инфраструктуры для развертывания или управления. МодельSaaS не только экономит время и ресурсы, а также позволяет менеджерам и аудиторам, получить полное представление о безопасности компании и соблюдение требований.В 2009 году Qualys добавил в QualysGuard модуль сканирования веб-приложений,это позволяет клиентам сканировать на SQL-injections и XSS уязвимости для защиты своих веб-приложений от популярных векторов атак. Кроме того, Qualys, в партнерстве с VeriSign iDefense, много сделали для непосредственной защиты от угроз нулевого дня и уязвимостей и предоставили расширенные возможности по созданию отчетов, которые позволяют приоритезировать патчи и в режиме реального времени анализировать риски. Лаборатория уязвимостей Qualys обслуживает одну из крупнейших в отрасли базу данных уязвимостей с более чем 7000 (более 23000уязвимостей) уникальных проверок на основе CVE стандарта. Автоматизированное регрессивное тестирование гарантирует качество аудита безопасности и ежедневные обновления информации для клиентов.
Создание автоматизированного процесса для непрерывного мониторинга сети и безопасности веб-приложений и выявления уязвимостей имеет решающее значение для защиты предприятия и поддержания соответствия нормативным требованиям.
Финалисты:
  • Core Security Technologies for CORE IMPACT Pro
  • eEye Digital Security for Retina Network Security Scanner
  • Microsoft Corp. for Forefront Threat Management Gateway
  • Qualys for QualysGuard
  • Tenable Network Security for Tenable Security Center 3.4 with Nessus 4.0, Log Correlation Engine (LCE) 3.2 and Passive Vulnerability Scanner (PVS) 3.0
TippingPoint Technologies for TippingPoint Intrusion Prevention System (IPS)