As organizações estão cada vez mais se voltando para o Linux como seu sistema operacional preferido para desktops e servidores devido à sua confiabilidade, adaptabilidade e facilidade de configuração. Devido a essa prevalência crescente, o Linux tem atraído atenção cada vez maior entre os agentes de ameaças nos últimos dias. Portanto, tornou-se necessário empregar um scanner de vulnerabilidade do Linux para identificar regularmente vulnerabilidades e configurações incorretas em suas implantações e aplicativos Linux em execução nelas. Mesmo com a varredura regular, somente aplicando correção oportuna os riscos para a rede podem ser minimizados.
ManageEngine Vulnerability Manager Plus, é uma solução de gerenciamento de vulnerabilidade ponta a ponta, que oferece varredura automatizada, avaliação baseada em risco e remediação integrada de vulnerabilidades e configurações incorretas para todas as principais distros do Linux, além de sistemas operacionais Windows.
As vulnerabilidades estão se expandindo exponencialmente, assim como o lançamento de patches para corrigi-las. Para dar um exemplo, o SUSE Linux sozinho lança 300 patches por mês para resolver vulnerabilidades e bugs. Considerando o número de endpoints do Linux a serem corrigidos e as complexidades envolvidas, evitar vulnerabilidades costuma ser uma tarefa complicada.
E se disséssemos que há uma maneira de priorizar vulnerabilidades de alto risco enquanto corrigimos o resto de forma automatizada?
Vulnerability Manager Plus, com sua vulnerabilidade integrada e funcionalidade de gerenciamento de patch, automatiza seus cronogramas regulares de patch, permitindo que sua equipe de TI gaste mais tempo avaliando e priorizando vulnerabilidades de alto risco. Essa abordagem integrada elimina a necessidade de vários agentes, disparidade nos dados transferidos entre as soluções, atrasos potenciais na correção, silos desnecessários e falsos positivos, todos os quais aumentam a eficácia de seu programa geral de gerenciamento de vulnerabilidades Linux.
Detecte continuamente vulnerabilidades de sistemas operacionais e de terceiros em sistemas, servidores, máquinas virtuais e laptops, bem como servidores web e servidores de banco de dados executados na plataforma Linux.
Faça a triagem de vulnerabilidades exploráveis e impactantes com fatores de risco, como pontuações do Sistema de Pontuação de Vulnerabilidade Comum (CVSS) e classificações de gravidade, disponibilidade de exploração, informações sobre atividades de exploração publicadas em newsfeed de segurança continuamente atualizado, idade da vulnerabilidade, contagem de ativos afetados, Vulnerabilidades e Exposições Comuns (CVE) tipo de impacto e disponibilidade de patch.
Aproveite uma guia dedicada que isola vulnerabilidades de dia zero e vulnerabilidades divulgadas publicamente do resto. Isso permite que você os identifique rapidamente e administre soluções alternativas para todas as máquinas afetadas em um instante, evitando a exploração dessas vulnerabilidades até que as correções sejam lançadas pelos fornecedores.
Correlacione automaticamente os patches correspondentes para detectar vulnerabilidades com o módulo de patch integral. Isso permite que você envie patches para as máquinas afetadas e feche o ciclo de gerenciamento de vulnerabilidade instantaneamente, sem empregar várias soluções.
Veja a lista completa de sistemas operacionais Linux e aplicações para os quais o gerenciamento de vulnerabilidade é suportado pelo Vulnerability Manager Plus.
Abandone a abordagem de linha de comando manual e desajeitada para o patching do Linux. Agora você pode automatizar todo o ciclo de correção - da varredura à implantação - para todas as principais distros do Linux a partir de um local central.
Patch de uma extensa lista de mais de 350 aplicações de terceiros para a plataforma Linux, incluindo o maior repositório de patch da Adobe, Java e vários navegadores de Internet. Você não precisa gastar incontáveis horas de pesquisa, criação, teste e implantação de pacotes de terceiros. O Vulnerability Manager Plus simplifica a aplicação de patches de terceiros, fornecendo pacotes pré-construídos, testados e prontos para implantar.
Personalize todos os aspectos do processamento de patches, incluindo o agendamento da implantação de patches fora do horário comercial, iniciando a implantação para usuários específicos na inicialização do sistema, permitindo que os usuários adiem as implantações e muito mais.
Cancele ou adie o patch do servidor Linux e reinicialize até o fim de semana ou fora do expediente para minimizar o tempo de inatividade.
Teste automaticamente os patches para problemas de incompatibilidade, bugs indesejados ou qualquer outro problema de falha de instalação antes de implementá-los nas máquinas de produção.
Pratique patching com eficiência de largura de banda. Os patches são baixados apenas uma vez para toda a sua rede e são replicados para os endpoints do Linux por meio de agentes de endpoint.
Configure agentes remotos para baixar patches diretamente de sites de fornecedores para clientes remotos com impacto zero na banda VPN. Isso garante que não haverá espera por clientes remotos para fazer logon em sua rede. Da digitalização à implantação, tudo é realizado silenciosamente com a ajuda de agentes leves que residem em seus clientes remotos. Saiba mais sobre como proteger endpoints remotos.
Veja a lista completa de sistemas operacionais Linux e aplicativos para os quais a correção é suportada pelo Vulnerability Manager Plus.
Com uma biblioteca predefinida de linhas de base de configuração de segurança derivadas dos padrões e melhores práticas do setor, o Vulnerability Manager Plus detecta e relata continuamente os sistemas que não estão alinhados às suas configurações de segurança - e tudo sem qualquer intervenção do usuário. Você pode enviar a resolução para todas as máquinas afetadas e fechar o ciclo de gerenciamento de configuração de segurança instantaneamente.
De acordo com a Wired, cerca de 67 por cento dos servidores da web em todo o mundo são executados em Linux. A popularidade do Linux como plataforma para hospedagem de servidores web, torna-o um alvo principal para execução remota de código (RCE), cross-site scripting (XSS) e ataques de negação de serviço (DoS). Obtenha visibilidade contínua sobre configurações incorretas que podem levar a falhas de segurança em servidores da web, como Apache, Nginx, Internet Information Services (IIS) e Tomcat e utilize a recomendação de segurança para configurar os servidores de uma forma que os torne seguros contra ataques múltiplos variantes.
Obter visibilidade contínua sobre as portas ativas em seus sistemas de rede e descobrir o que está escutando em cada porta para que possa identificar portas que podem ser ativadas por malware ou serviços não seguros.
Detecte endpoints com antivírus ausente, desabilitado ou desatualizado e certifique-se de que seu software antivírus de nível empresarial esteja instalado e funcionando com as definições mais recentes.
Acompanhe os sistemas operacionais e aplicações Linux em execução na plataforma Linux que estão se aproximando ou já atingiram o fim da vida útil. Identifique o software de compartilhamento ponto a ponto e remoto da área de trabalho considerado inseguro e desinstale-o com o clique de um botão.
Agora você pode executar o gerenciamento completo da vulnerabilidade - da varredura à correção - para todas as principais distros Linux diretamente de um único painel de vidro.
Veja a matriz de comparação do sistema operacional para todos os recursos com suporte para Linux.
Aproveite o banco de dados integrado que possui um longo histórico e é continuamente alimentado por atualizações regulares sobre informações de vulnerabilidade, detalhes de patch, linhas de base de configuração e muito mais, que forma a base para varredura e correção.
Visualize os dados consolidados coletados em vários endpoints, incluindo status de vulnerabilidade, status de patch, postura de configuração e detalhes do sistema, em um console da web para gerenciamento centralizado. Essas informações são representadas em um painel com contexto significativo e insights acionáveis para correção rápida.
Implante agentes de terminal leves para realizar todas as atividades de gerenciamento de vulnerabilidade. Esses agentes são projetados para ter um impacto mínimo no sistema e na rede, fornecendo acesso direto a todos os hosts sem interromper os usuários finais. Eles não exigem credenciais de host para serem executados. Como eles residem em seus endpoints, você pode proteger seus ativos independentemente de onde estejam - estejam eles localizados no escritório local, em uma zona desmilitarizada (DMZ), em um local remoto ou sempre em movimento.
Aproveite o servidor de gateway seguro para receber comunicação de agentes remotos pela Internet e redirecione-o para o servidor primário hospedado no firewall corporativo para evitar que o servidor primário seja exposto à Internet.
Crie funções e delegue atividades de rotina a usuários escolhidos com privilégios bem definidos, para que você possa se concentrar nas áreas mais urgentes sem comprometer a segurança.