|
|
QualysGuard
é um serviço on-line de análise de
vulnerabilidades que identifica instantaneamente e mapeia todos
os dipositivos IP de sua
rede Internet.
Ele analisa e reporta as vulnerabilidades
potenciais de segurança, mostrando os riscos e ajuda
indicando as maneiras de se corrigí-los.
O serviço
não exige instalações, compras de software
ou hardware, treinamento e nem conhecimentos profundos de
segurança.
QualysGuard tem seu preço baseado no
número de IPs e
frequência (3 ou
12 meses) com que será realizado.
O serviço é
executado remotamente pela empresa Qualys
Inc. e fornece o seguinte:
Visualização
da topologia de rede Internet
Qualysmap
identifica instantaneamente e cria um mapa
gráfico com todos os dispositivos acessíveis
pela Internet, reportando também os pertencentes ao
registro DNS,
acessíveis ou não. No mapa são identificados
gateways de acesso,
roteadores do cliente e
de ISPs e Sistemas
Operacionais, tudo isto do ponto de vista de quem está
fora de sua rede.
Análise
de vulnerabilidades
Os
gerentes de rede podem executar análises
completas, selecionando alguns dos IPs
registrados para serem varridos.
O mecanismo de varredura
utiliza o banco de dados de conhecimentos da Qualys e realiza
testes em roteadores, switches,
hubs, firewalls, servidores Web e de mail,
servidores Unix ou NT, workstations, desktops, impressoras de
rede ou appliances.
Relatórios
com Diagnósticos, Consequências e Soluções
QualysGuard
gera relatórios e gráficos de fácil
entendimento identificando dispositivos, sumário da
varredura realizada, informações gerais sobre a
rede, informações específicas de servidores
e uma lista de vulnerabilidades encontradas.
Cada problema
encontrado é descrito e classificado com valores de 1 a 5.
As consequências de cada vulnerabilidade são
explicadas e são propostas soluções para a
sua correção.
Benefícios
Mapeia
toda a sua topologia de rede e fornece uma representação
visual do ponto de vista de um hacker da Internet;
Analisa
o risco relativo de cada vulnerabilidade;
Permite
a programação diária de testes para
garantir uma vigilância contínua de sua rede
durante processos de mudanças;
Suporta
sequências de 1 até
255 endereços IPs com custos compatíveis ao
tamanho de cada rede;
Não
necessita de instalação ou configuração;
Não
exige a compra de novos produtos ou equipamentos, treinamento ou
atualizações de políticas por parte da
equipe de TI;
Os
serviços são prestados por empresa idônea,
com conhecimento comprovado em segurança e especializada
neste tipo de análises;
Analisa
todas as categorias de vulnerabilidades de sistemas operacionais
ou aplicativos utilizando um banco
de dados completo e atualizado diariamente;
O
acesso aos resultados dos testes é feito pela Internet
através de autenticação
e criptografia, garantindo a confidencialidade dos dados;
O
custo do serviço é menor que a contratação
de empresas de consultoria e não
existe limite para quantas vezes ele será executado.
Dispositivos
Analisados
Routers,
Administrable Switches & Hubs (Cisco, 3Com, Nortel Networks,
Cabletron, Lucent, Intel, Newbridge...)
Operating
Systems (NT 3.5, NT 4.0, NT 2000, Win9x, Linux, BSD, MacOS
X,Solaris, HP-UX, Irix, AIX, SCO, Novell...)
Firewalls
(CheckPoint Firewall-1, Novell Border Manager, TIS, CyberGuard,
Ipchains...)
Web
Servers (Apache, Microsoft IIS, Lotus Domino, Netscape
Enterprise, IpSwitch, WebSite Pro, Zeus...)
FTP
Servers (IIS FTP Server, Wu-FTPd, WarFTPd...)
LDAP
Servers (Netscape, IIS, Domino, Open LDAP...)
Load
Balancing Servers (IBM Network Dispatcher, Intel, Resonate
Central Dispatch, F5, ArrowPoint, Alteon...)
Databases
(Oracle, Sybase, MS SQL, Postgresql, MySQL)
E-Commerce
(Icat, EZShopper, Shopping Cart, PDGSoft, Hassan Consulting
Shopping, Perlshop...)
Categorias
de Vulnerabilidades
DNS
e Bind
Back
Doors e Trojan Horses
Brute
Force Attack
CGI
File
Transfer Protocol
Firewall
MS
FrontPage
General
Remote Services
Hardware
& Network Appliances
Information
Services (NIS, LDAP, WHOIS)
SMB/Netbios
Windows File Sharing
SMTP
e Mail Transfer
Databases
|
|
