Embed Size (px)
DESCRIPTION
Citation preview
ww
w.r
ac
.cz
Ris
k A
na
lysi
s C
on
sulta
nts
V0
60
42
0
RAC QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
Viktor Tichý
ww
w.r
ac
.cz
Ris
k A
na
lysi
s C
on
sulta
nts
V0
60
42
0
První kontakt s Qualysem 2001Hledání nástroje pro penetrační testy (Nessus, Cybercop, QualysGuard, Eeye)
2001 – první kontakt s Qualysem
Pořízení konzultantské licence Qualys
Qualys partner od roku 2004První partner Qualys pro ČR a SR
RAC QualysGuard InfoDay 2014
Historie spolupráce Qualys a RAC
ww
w.r
ac
.cz
Ris
k A
na
lysi
s C
on
sulta
nts
V0
60
42
0
QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
1. Všeobecný úvod
•
−
−
•
−
•
−
Security, Compliance, and Asset Management
Single Solution
No Software to Deploy or Maintain!
•
−
−
−
−
−
How we have built TRUST
6100+ CUSTOMER SATISFACTION AND TRUST = 600 mil IP Scans per YEAR!
QualysGuard Hi-level Security ArchitectureEnd-to-End data AES encryption
Independent Third-party security audits and certification
Customer-made audits of Qualys architecture and datacenters.TOP-Customers references
Independent Security MarketAnalysis Ratings and Reports
Independent Security Market Awards for Best Vulnerability and Security Audit Vendor
Data storage encryptionAES 128 bit
Data transfer encryptionSSL v.3.0 AES 128 bit
SSAE 16 Type 2Audit Reports
SAS 70 Part II Audit Reports
ISO 27001:2005Certification
Microsoft, Apple, Oracle, CISCO,
Daimler, Novartis,Deutsche Telecom
Societe Generale,Credit Agricole
Highest possible
rating of “Strong
Positive” -Gartner2011, 2010, 2008
Highest possible rating of “Leader”
- IDC Analyses,2011-12- Forrester, 2010- Frost & Sullivan, 2010
SC Magazine Awards 2012-08- Best SME Solution- Best Vulnerability Management - Best Audit and Vulnerability Mng.- Best Enterprise Security Solution
Six Sigma Accuracy = Less then 4 defects for each 1 mil IP scanning!
ww
w.r
ac
.cz
Ris
k A
na
lysi
s C
on
sulta
nts
V0
60
42
0
RAC QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
2. Úvod do VM Modulu
1. Discover2. Prioritize Assets3. Assessment4. Reporting5. Remediation6. Verification
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
ww
w.r
ac
.cz
Ris
k A
na
lysi
s C
on
sulta
nts
V0
60
42
0
RAC QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
3. Znalostní databáze ( The KnowledgeBase)
•
•
−
•
•
•
•
•
•
•
•
•
•
ww
w.r
ac
.cz
Ris
k A
na
lysi
s C
on
sulta
nts
V0
60
42
0
RAC QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
Live Demo: KnowledgeBase
ww
w.r
ac
.cz
Ris
k A
na
lysi
s C
on
sulta
nts
V0
60
42
0
QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
4. Profily testování (Option profile)
•
−
−
−
−
−
−
−
Best practice: Authenticated scans should be done via internal scanners
•
−
−
−
−
•
−
−
−
−
•
−
−
•
−
−
Vault Integration: How it works
1. User launches a trusted
scan from the Qualys
SOC
2. The Scanner Appliance
(SA) get the credentials
from the Vault
3. The SA scans the target
using the credentials
(Windows and Unix)
4. Scan results are exported
to the Qualys SOC
ww
w.r
ac
.cz
Ris
k A
na
lysi
s C
on
sulta
nts
V0
60
42
0
RAC QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
Live Demo : Profily a Autentizace
ww
w.r
ac
.cz
Ris
k A
na
lysi
s C
on
sulta
nts
V0
60
42
0
RAC QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
5. Vlastní testování (
•
•
The data from a scheduled scan is not available within the subscription (scan reports and tickets) until a user logs in.
Unfiltered, raw data of your scan targets
ww
w.r
ac
.cz
Ris
k A
na
lysi
s C
on
sulta
nts
V0
60
42
0
QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
6.
−
•
•
−
•
•
•
•
•
−
−
•
•
•
•
•
•
•
•
•
•
ww
w.r
ac
.cz
Ris
k A
na
lysi
s C
on
sulta
nts
V0
60
42
0
RAC QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
7. Přidělování úkolů + tikety (Remediation policy + Tickets)
•
•
•
•
•
•
•
