QualysGuard InfoDay 2013 - Nové funkce QG
-
Upload
risk-analysis-consultants-sro -
Category
Documents
-
view
517 -
download
3
description
Transcript of QualysGuard InfoDay 2013 - Nové funkce QG
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0Nové funkce v Qualysu
RAC QualysGuard InfoDay 2012 1
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0Nové funkce v Qualysu
RAC QualysGuard InfoDay 2012 2
QualysGuard Vulnerability Management
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0
RAC QualysGuard InfoDay 2012 3
Testování s autentizacíV současné době převládající typ testování2013 přibyla podpora dalších platforemPodpora dalších typů autentizacíNěkteré autentizace pouze pro PC testování
Testování s autentizací
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0
RAC QualysGuard InfoDay 2012 4
Testování s autentizacíJsou nutné vysoká práva, nejlépe domain admin či rootNedůvěra zákazníků při ukládání hesel a přístupových informací do „Cloudu“
Řešení – použití externích úložišť pro autentizaci První platforma, která byla k dispozici - Cyber Ark2013 doplněna podpora dalších platforem pro úschovu přístupových údajů
Authentication Vaults
Authentication Vaults• In large organizations where thousands of machines are
scanned regularly for vulnerabilities, managing passwords is a challenge.
• Some organizations are reluctant to let their credentials leave the network
Vault Integration: How it works 1. User launches a
trusted scan from the Qualys SOC
2. The Scanner Appliance (SA) get the credentials from the Vault
3. The SA scans the target using the credentials (Windows and Unix)
4. Scan results are exported to the Qualys SOC
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0Rerun Report
RAC QualysGuard InfoDay 2011 7
Přidán ekvivalent funkce u scanu a mapování
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0Non-Running Linux Kernel Filtering
RAC QualysGuard InfoDay 2011 8
Testování zranitelností kernelů UNIXuČasto je nainstalováno více kernelůQualys zobrazuje zranitelnosti i pro neběžící kernelyMožnost vypnutí
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0Support for SAML
RAC QualysGuard InfoDay 2011 9
Podpora standardu pro jednotné přihlášení Single Sign OnSecurity Assertion Markup Language v2.0Nutno aktivovat přes support
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0Rozšířené odstranění neplatných IP
RAC QualysGuard InfoDay 2011 10
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0Virtual Appliance – instalace pomocí Wizard
RAC QualysGuard InfoDay 2012 11
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0
RAC QualysGuard InfoDay 2012 12
Standard (OVA)VMware vCenter Server (+ESXi or ESX), VMware ESXi; ESX, VMware Workstation; Player; Fusion, Oracle VM VirtualBox, Citrix XenServer
VMDK older VMware platforms lacking support for OVA and OVF formats
Microsoft Hyper-VMicrosoft Windows 2008 R2, Windows 2008, Windows 2012, Windows 8
Amazon Machine ImageAmazon EC2-Classic, Amazon EC2-VPC
VMware vAppVMware vCenter, VMware vCloud (with IP Pool)
OVF 0.9VMWare ESX/ESXi 3.5
Virtual Appliance – nové platformy
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0Nové funkce v Qualysu
RAC QualysGuard InfoDay 2012 13
QualysGuard Policy Compliance
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0
RAC QualysGuard InfoDay 2012 14
Přidány další platormyAIX 5-7, HPUX 11.iv1, HPUX 11.iv2, HPUX 11.iv3CentOS 4-6, Debian GNU/Linux, SUSE Linux Enterprise 9, 10, 11, Ubuntu 9.x- 12.xOracle Enterprise Linux 4.x, 5.x, 6.x, Red Hat Enterprise Linux 3, 4, 5.x, 6.x, openSUSE 10.x, openSUSE 11.xCisco IOS 12.x, Cisco IOS 15.xIBM DB2 9.x, IBM HTTP Server 7.xIBM WebSphere Application Server 7.xMac OS X 10.xMicrosoft SQL Server 2000, 2005, 2008, 2012MS IIS 6.0, MS IIS 7.xOracle 9i, 10, 11gSolaris 8,9,10,11VMWare ESX Server 3.x, VMWare ESX Server 4.x, VMware ESXi 4.x, VMware ESXi 5.x, VMware vFabric Web Server 5.xWindows 2000Windows 2000 Active DirectoryWindows 2003 Active DirectoryWindows 2003 ServerWindows 2008 Active DirectoryWindows 2008 ServerWindows 2012 ServerWindows 7, Windows 8, Windows Vista, Windows XP desktop
Podpora platforem
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0
RAC QualysGuard InfoDay 2012 15
Další usnadnění vytváření politikPřehledný wizard pro jednotlivé možnosti tvoření politik
Wizard
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0
RAC QualysGuard InfoDay 2012 16
Důležitá změnaDynamický obsah, velmi usnadňuje editaciVe verzi 7.12 má být i on-line kontrola funkčnosti controls, bez nutnosti generovat report
New Policy Editor
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0Nové funkce v Qualysu
RAC QualysGuard InfoDay 2012 17
Zero-Day Risk Analyzer
Zero-Day Risk AnalyzerCorrelations
Windows 7Adobe Reader 9.1
DCOM enablediDefense Feed
Host A
Host B
PredictiveEngine
0 Day