вторник, 16 октября 2012 г.

Лучшая система управления уязвимостями 2012 по мнению читателей techtarget.com

Лучшая система управления уязвимостями 2012
Оригинал статьи с результатами сравнения http://searchsecurity.techtarget.com/guide/Best-of-Vulnerability-Management-2012
Читатели проголосовали за лучший продукт управления уязвимостями в 2012: Сетевые сканеры оценки уязвимостей, управления рисками, отчетности, исправление и обеспечения соответствия, управление патчами, управление жизненным циклом уязвимостей.
Победители:
Золото: QualysGuard Vulnerability Management, Qualys
Серебро: Tenable Nessus, Tenable Network Security
Бронза: Symantec Altiris Client Management Suite, Symantec
 
Лучшее решение получило золото: QualysGuard Vulnerability Management, Qualys
QualysGuard Vulnerability Management (VM) забрал домой золото в этом году, он выигрывает высокие оценки от читателей по эффективности, точности идентификации уязвимостей и своевременности. Основанная на облачных технологиях служба также получает высокие оценки за масштабируемость и службу поддержку от поставщика. Читатели также любят, его за всесторонние и гибкие отчеты и сообщили, что систему было легко установить, сконфигурировать и администрировать.
QualysGuard VM обеспечивает автоматизированный сетевой контроль и управление уязвимостями, включая обследование сети и инвентаризация, приоритезация активов, создание отчетов пр оценки уязвимостей и отслеживание процесса исправления. Так как это - Безопасность как сервис (Security as a Service), продукт не требует развертывания или управления инфраструктуры. Не удивительно, что читатели, сообщают, что QualysGuard VM было легко установить и управлять им.
Служба имеет все возможности рабочего процесса исправления с проблемными билетами (заявками). Читатели похвалили и оценили, QualysGuard VM , потому что он сообщает об уязвимостях, данные о критичности уязвимости, оценки по затратам времени на устранение, влияние на бизнес и анализ тенденций. Услуга направлена ​​на сокращение времени, которое сотрудники службы безопасности должны уделить отслеживанию и исправлению уязвимостей инфраструктуры, предоставляя им больше времени для работы над другими проектами.
Мнение эксперта рынка: " Уязвимость управления претерпела изменения, но в то же время, игровое поле изменилась оценка и восстановление улучшились, но атакующие также повернулись к потенциально более богатым возможностям, таким как Java и WEB приложения." - Скотт Кроуфорд, управляющий директор по исследованиям Enterprise Management Associates
Серебро: Tenable Nessus, Tenable Network Security
Читатели наградили серебром Tenable Nessus сканера уязвимостей, давая продукт особенно высокие оценки за свою способность эффективно и точно идентифицировать уязвимости в своевременной манере. Nessus также хорошо показали себя по объему приложений и устройств, которые оно охватывает. Читатели говорят, что они получают за свои деньги с продуктом. Nessus отличается высокой скоростью инвентаризации, аудитом конфигураций, управлением профилями активов, поиском чувствительных данных, интеграцией с системой управления обновлениями и анализом уязвимостей.
Бронза: Symantec Altiris Client Management Suite, Symantec
Symantec Altiris Client Management Suite заслужил бронзу с высокими оценками за эффективное, точное и своевременное выявление уязвимостей и функции рабочего процесса восстановления. Читатели ценят продукт за масштабируемость. Система предназначена для автоматизации трудоемких работ и снижения затраты, связанные с развертыванием, исправлением и поддержкой клиентских систем и программного обеспечения. Symantec Altiris Client Management Suite, Symantec работает на Windows, Mac, Linux и виртуальных настольных средах.
 

суббота, 13 октября 2012 г.

Всем привет.
сегодня начну с перевода отчетов о сравнении сканеров уязвимостей выполненных в масштабе всего земного шара.



Лучшее решение по управлению уязвимостями по мнению scmagazine
Дата публикации: 02 марта 2010
Победитель: Qualys for QualysGuard
QualysGuard обеспечивает простое развертывание и всеобъемлющий способ уменьшить риск безопасности и соблюдение нормативных требований. Все что нужно компании это веб-браузер для сканирования сети и приложений, чтобы обнаружить и исправить уязвимости и собрать данные о соблюдении. Поставляется в виде архитектуры программное обеспечение как услуга (SaaS), стоимость QualysGuard составляет в среднем от 50 до 90 процентов меньше, чем традиционные сканеры поставляемые как программное обеспечение. QualysGuard позволяет организациям эффективно управлять своими уязвимостями и осуществлять контроль за безопасностью сети с централизованным построением отчетов, средство проверки устранения уязвимостей и все возможности рабочего процесса устранения уязвимостей с автоматическим формированием заявок для исполнителей. QualysGuard предоставляет комплексные отчеты об уязвимостях и по вопросам соблюдения систем и приложений, включая уровни важности, время на исправление, оценка влияния на бизнес, а также анализ тенденций в области безопасности и вопросах соблюдения. Одно из крупнейших внедрений управления уязвимостями в компанию, которая находится в Fortune Global 50, сканирование в компании более 700 000 устройств во всем мире.
Используя SaaS, Qualys упростила процесс сканирования уязвимостей и соблюдения требований. При реализации QualysGuard, нет инфраструктуры для развертывания или управления. Модель SaaS не только экономит время и ресурсы, а также позволяет менеджерам и аудиторам, получить полное представление о безопасности компании и соблюдение требований. В 2009 году Qualys добавил в QualysGuard модуль сканирования веб-приложений, это позволяет клиентам сканировать на SQL-injections и XSS уязвимости для защиты своих веб-приложений от популярных векторов атак. Кроме того, Qualys, в партнерстве с VeriSign iDefense, много сделали для непосредственной защиты от угроз нулевого дня и уязвимостей и предоставили расширенные возможности по созданию отчетов, которые позволяют приоритезировать патчи и в режиме реального времени анализировать риски. Лаборатория уязвимостей Qualys обслуживает одну из крупнейших в отрасли базу данных уязвимостей с более чем 7000 (более 23000 уязвимостей) уникальных проверок на основе CVE стандарта. Автоматизированное регрессивное тестирование гарантирует качество аудита безопасности и ежедневные обновления информации для клиентов.
Создание автоматизированного процесса для непрерывного мониторинга сети и безопасности веб-приложений и выявления уязвимостей имеет решающее значение для защиты предприятия и поддержания соответствия нормативным требованиям.
Финалисты:
  • Core Security Technologies for CORE IMPACT Pro
  • eEye Digital Security for Retina Network Security Scanner
  • Microsoft Corp. for Forefront Threat Management Gateway
  • Qualys for QualysGuard
  • Tenable Network Security for Tenable Security Center 3.4 with Nessus 4.0, Log Correlation Engine (LCE) 3.2 and Passive Vulnerability Scanner (PVS) 3.0
TippingPoint Technologies for TippingPoint Intrusion Prevention System (IPS)