QualysGuard para Check Point
Monitoração contínua de vulnerabilidades para Firewalls Checkpoint

Proteja seus dados corporativos através da monitoração do firewall em tempo real

Como protetores das informações corporativas do mundo exterior, os firewalls são uma linha crítica de defesa contra intrusos na rede, cuja sofisticação e determinação colocam em risco qualquer rede conectada à Interner. Vulnerabilidades poodem inadvertidamente ser introduzidas por administradores quando executam alteração nas políticas do firewall, criando vulnerabilidades para hackers, worms ou cavalos de tróia. A única solução é vigiar proativamente a rede como parte do processo de atualização das regras do firewall.

Elimine as Vulnerabilidades com o primeiro serviço de controle de vulnerabilidades certificado como OPSEC para VPN-1/FereWall-1

QualysGuard para Check Point é o primeiro serviço gerenciado de análise de vulnerabilidades via Web integrado com a estrutura OPSEC que, de forma continua, audita firewalls Check Point VPN-1/FireWall-1 em tempo real via Internet.

O serviço monitora a Console de gerenciamento do Checkpoint ou Provider-1 para determinar quando alterações de regras ocorrem em pontos de controle. Quando uma política do firewall é detectada, o serviço identifica quais conjuntos de servidores/IPs o firewall proteje, os analisa e gera um retorno instantâneo sobre como a nova política afeta o acesso a partir do ponto de vista da Internet. Notificações via Email são então enviadas ao administrador do firewall com um link para um gráfico completo no formato HTML, e registros de log com um sumário deste teste de vulnerabilidades podem ser vistos pelo visualizador de logs da Checkpoint.

Controle de alterações em sua rede e análise de tendências

Como uma plataforma de administração de vulnerabilidades de fácil uso, QualysGuard para Check Point implementa um novo nível de controle sobre o impacto de alterações no firewall:

• Monitora alterações de políticas automaticamente via interfaces OPSEC e inicia testes de vulnerabilidade nos pontos de controle afetados;

• Valida o cumprimento de normas de segurança a procedimentos e identifica vulnerabilidades na rede, promovendo um entendimendo claro do risco de exposição após uma mudança de política;

• Apresenta um sumário de resultados em formato HTML com notificação via email para um ou vários administradores do firewall. Através do visualizador de logs da CheckPoint, registros com os sumários dos resultados podem ser revistos para cada teste realizado. Desta forma não é necessário o uso de novas interfaces de gerenciamento;

• QualysGuard para Checkpoint agrupa o histórico de segurança da rede para gerar uma análise de tendências;

• As análises de segurança são baseadas em um banco de dados de conhecimentos, constantemente atualizado, que contém milhares de assinaturas de vulnerabilidades que cobrem por volta de 300 aplicaçãoes sobre 20 tipos de plataformas.

Características principais do QualysGuard para Check Point

QualysGuard para Check Point monitora, analisa, relata e corrige problemas. Em intervalos regulares, o serviço via Internet verifica a alteração de políticas da console do Checkpoint ou Provider-1, determinando os pontos de controle afetados por estas mudanças, e notifica o scanner de vulnerabilidades remoto Qualysguard para executar testes. Qualysguard compara então os resultados da política atual com a anterior, para cada endereço IP e gera relatórios com instruções de como corrigir as vulnerabilidades encontradas.

1. Monitoração

O Plug-in do QualysGuard é um agente gerenciado de testes de vulnerabilidades que opera em conjunto com a console do Checkpoint ou Provider-1 na rede do cliente. Qualquer alteração de política feita no editor de políticas e instalado em um ponto de controle, automaticamente ativa uma auditoria da Qualys. O Plug-in da QualysGuard é um serviço do Windows que é inicializado automaticamente durante o boot. Se a console de gerenciamento está instalada em Solaris ou Linux, o agente residirá em qualquer sistema Windows NT ou 2000 da rede com acesso a console.

2. Análise

O processo de análise da política do Firewall da QualysGuard é iniciado remotamente pelo Plug-In para auditar as implicações de segurança da alteração de política a um ou mais pontos de controle. Quando o Plug-in detecta a instalação de uma nova política, ele se comunica com a QualysGuard e um processo de análise de vulnerabilidades é iniciado remotamente contra os servidores protegidos, comparando os resultados com os dados de testes anteriores. Com este histórico de informações e processos de testes, o mecanismo de inferência da Qualys é muito mais rápido e preciso que qualquer outro método de auditoria.

3. Relatório

O relatório em formato HTML da QualysGuard fornece os resultados completos das varreduras em formato de fácil leitura.

Quando cada teste é completado, os administradores do VPN-1/FireWall-1 são notificados via email com um sumário das informações e um link para o relatório completo. Os relatórios produzem análise de tendências da segurança para cada IP testado com informações sobre nível de vulnerabilidade, severidade e categoria. A série de gráficos, indicadores selecionados e nível de vulneravilidades indicam a evolução da segurança da rede no tempo, indicando se a rede é menos ou mais segura.

4. Correção

O serviço QualysGuard recomenda contramedidas já verificadas, atualizações e soluções de contorno para cada vulnerabilidade detectada. Os especialistas de segurança do laboratório de testes da Qualys testam e validam as correções e indicam o tempo estimado para que as correções sejam resolvidas. Os clientes da Qualys podem então verificar e documentar as vulnerabilidades corrigidas até o próximo teste da Qualys. Para clientes que preferem terceirizar a resolução de vulnerabilidades ou necessitam de recursos adicionais, os parceiros da Qualys no mundo, como a TRTEC Informática, oferecem serviços profissionais nas instalações do cliente.