View
187
Download
3
Embed Size (px)
DESCRIPTION
Citation preview
ww
w.r
ac
.cz
Ris
k A
na
lysi
s C
on
sulta
nts
V0
60
42
0
RAC QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
Viktor Tichý
ww
w.r
ac
.cz
Ris
k A
na
lysi
s C
on
sulta
nts
V0
60
42
0
První kontakt s Qualysem 2001Hledání nástroje pro penetrační testy (Nessus, Cybercop, QualysGuard, Eeye)
2001 – první kontakt s Qualysem
Pořízení konzultantské licence Qualys
Qualys partner od roku 2004První partner Qualys pro ČR a SR
RAC QualysGuard InfoDay 2014
Historie spolupráce Qualys a RAC
ww
w.r
ac
.cz
Ris
k A
na
lysi
s C
on
sulta
nts
V0
60
42
0
QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
1. Všeobecný úvod
How we have built TRUST
6100+ CUSTOMER SATISFACTION AND TRUST = 600 mil IP Scans per YEAR!
QualysGuard Hi-level Security ArchitectureEnd-to-End data AES encryption
Independent Third-party security audits and certification
Customer-made audits of Qualys architecture and datacenters.TOP-Customers references
Independent Security MarketAnalysis Ratings and Reports
Independent Security Market Awards for Best Vulnerability and Security Audit Vendor
Data storage encryptionAES 128 bit
Data transfer encryptionSSL v.3.0 AES 128 bit
SSAE 16 Type 2Audit Reports
SAS 70 Part II Audit Reports
ISO 27001:2005Certification
Microsoft, Apple, Oracle, CISCO,
Daimler, Novartis,Deutsche Telecom
Societe Generale,Credit Agricole
Highest possible
rating of “Strong
Positive” -Gartner2011, 2010, 2008
Highest possible rating of “Leader”
- IDC Analyses,2011-12- Forrester, 2010- Frost & Sullivan, 2010
SC Magazine Awards 2012-08- Best SME Solution- Best Vulnerability Management - Best Audit and Vulnerability Mng.- Best Enterprise Security Solution
Six Sigma Accuracy = Less then 4 defects for each 1 mil IP scanning!
ww
w.r
ac
.cz
Ris
k A
na
lysi
s C
on
sulta
nts
V0
60
42
0
RAC QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
2. Úvod do VM Modulu
ww
w.r
ac
.cz
Ris
k A
na
lysi
s C
on
sulta
nts
V0
60
42
0
RAC QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
3. Znalostní databáze ( The KnowledgeBase)
ww
w.r
ac
.cz
Ris
k A
na
lysi
s C
on
sulta
nts
V0
60
42
0
RAC QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
Live Demo: KnowledgeBase
ww
w.r
ac
.cz
Ris
k A
na
lysi
s C
on
sulta
nts
V0
60
42
0
QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
4. Profily testování (Option profile)
Vault Integration: How it works
1. User launches a trusted
scan from the Qualys
SOC
2. The Scanner Appliance
(SA) get the credentials
from the Vault
3. The SA scans the target
using the credentials
(Windows and Unix)
4. Scan results are exported
to the Qualys SOC
ww
w.r
ac
.cz
Ris
k A
na
lysi
s C
on
sulta
nts
V0
60
42
0
RAC QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
Live Demo : Profily a Autentizace
ww
w.r
ac
.cz
Ris
k A
na
lysi
s C
on
sulta
nts
V0
60
42
0
RAC QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
5. Vlastní testování (
•
•
The data from a scheduled scan is not available within the subscription (scan reports and tickets) until a user logs in.
ww
w.r
ac
.cz
Ris
k A
na
lysi
s C
on
sulta
nts
V0
60
42
0
QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
6.
ww
w.r
ac
.cz
Ris
k A
na
lysi
s C
on
sulta
nts
V0
60
42
0
RAC QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
7. Přidělování úkolů + tikety (Remediation policy + Tickets)