Garanta a sua consulta gratuita junto do perito!

Forma de tratamento *

Nome próprio*

Apelido*

O seu endereço de e-mail*

Telefone

Assunto*

Comentário *

Os campos marcados com um asterisco (*) são obrigatórios.

Bitte erlauben Sie die Ausführung von JavaScript

Für dieses Formular benötigen Sie auf Grund der CAPTCHA-Verifikation JavaScript.

Proteção de dados *

Ao selecionar continuar, você confirma que leu e concorda com nossas informações de proteção de dados.

O que é a gestão da vulnerabilidade?

A gestão da vulnerabilidade impede principalmente a exploração de vulnerabilidades nos sistemas de TI de uma empresa. São uma das formas mais comummente utilizadas para comprometer as infra-estruturas comerciais de TI. Uma vulnerabilidade pode ser tanto desactualizada como defeituosa ou componentes de hardware ou software inadequadamente configurados. Por exemplo, as senhas padrão dos dispositivos IoT não são frequentemente alteradas, o que torna os dispositivos um risco de segurança através de um simples ataque de força bruta, ou os recursos internos da empresa estão disponíveis ao público através da Internet devido a uma configuração defeituosa.

O homem apoia a torre Jenga com a sua mão

Tradicionalmente, a verificação de possíveis vulnerabilidades das redes corporativas requer vastos recursos de dentro ou de fora da empresa, sob a forma de testadores de penetração. Contudo, isto só pode fornecer um "instantâneo" da vulnerabilidade da rede da empresa.

Porque é que preciso de um processo de vulnerabilidade?

Devido à dinâmica de uma infra-estrutura moderna de TI, no entanto, é necessária uma análise contínua da situação. Se, por exemplo, a rede for expandida através da aquisição de novos pontos finais, isto poderá abrir novamente novas superfícies de ataque para os cibercriminosos. Estes não poderiam possivelmente ser tidos em conta no último "instantâneo".

Aqui, o Greenbone simula o comportamento de um cibercriminoso e "ataca" a sua rede a partir do exterior. Ao fazê-lo, a solução tenta explorar até 100.000 vulnerabilidades conhecidas que possam existir na sua rede. Greenbone ou retira estas vulnerabilidades da base de dados "Common Vulnerabilities & Exposures" ou utiliza notificações publicadas pelos próprios fabricantes.

Greenbone é um dos poucos fabricantes que se baseia em soluções de código aberto e está activamente envolvido na comunidade de código aberto. O fabricante apoia o projecto de código aberto OpenVAS, que também é utilizado nas soluções Greenbone.

Como pode a Greenbone apoiar-me com os meus requisitos de conformidade?

A fim de assegurar uma análise contínua da situação da sua própria infra-estrutura informática, necessita de uma solução de gestão de vulnerabilidades que analise automaticamente toda a rede da empresa e a verifique diariamente, contribuindo assim para a segurança sustentável da sua infra-estrutura informática.

Depois de o GSM Greenbones ter analisado e verificado exaustivamente a sua rede, gera automaticamente um relatório que fornece informações detalhadas sobre todas as vulnerabilidades detectadas. Note que o GSM não corrige estas vulnerabilidades, mas apenas as classifica de acordo com a sua gravidade. Para que outras acções serão então recomendadas. Além disso, todos os dispositivos da sua rede são automaticamente inventariados.

Outro componente importante do GSM Greenbone é o seu modelo de licenciamento: Aqui, o que importa não é o número de dispositivos com IP na sua empresa, mas quantos dispositivos quer verificar no prazo de um dia.

Poupança de tempo

Segurança

Tecnologia alemã

4 passos simples para uma gestão eficaz da vulnerabilidade

Instalação do GSM Greenbone

Para poder analisar a sua infraestrutura informática operacional, é necessária uma instalação do Greenbone GSM. Esta pode ser facilmente instalada num hipervisor adequado, como o Hyper-V, VMWare ou VirtualBox.

Análise da sua infra-estrutura de TI existente

Após um período de instalação de 10 minutos, o Greenbone GSM está pronto a funcionar. Pode agora verificar os dispositivos com IP na rede da sua empresa para detetar vulnerabilidades ou hardware e software incorretamente configurados.

Relatório de análise e lista de inventário

Uma vez concluída a análise, receberá um relatório detalhado na interface Web do GSM, ordenado de acordo com a gravidade da vulnerabilidade encontrada. Além disso, é fornecida automaticamente uma lista de inventário de todos os dispositivos com IP encontrados na sua empresa.

Utilização do relatório de análise e procedimento posterior

Com base no relatório de análise, pode agora ver exatamente quais as superfícies de ataque que a infraestrutura de TI da sua empresa oferece e iniciar os processos e procedimentos necessários. Por exemplo, se foram identificados dispositivos com software antigo não atualizável, estes podem agora ser isolados ou protegidos através da implementação de regras de firewall.