SecurityManager Plus 5.5

Security Manager Plus er en vulnerability scanner, der opdager sårbarheder i dit netværk og afhjælper dem.

Hovedpunkter i Security Manager Plus:

• Scanning af dit netværk, der ikke griber forstyrrende ind
• Centraliseret up-to-date database med kendte vulnerabilities
• Windows og Linux patch management
• PCI DSS compliance rapportering
• Audit rapporter om åbne porte, hardware og software

Hvilke problemer løser Security Manager Plus?

Security Manager Plus indeholder et detaljeret inventory af netværksaktiverne, vurderer netværkets sårbarheder og identificerer devices, der er udsatte. Gennem distribution af manglende patches/opdateringer og service packs afhjælper Security Manager Plus automatisk nogle åbne trusler i systemet. Security Mananger Plus nedsætter risikoen og sikrer IT miljøet og genererer samtidig omfattende revisionsrapporter, så man sikrer compliance og opnår en større forståelse.

Hvad indeholder de forskellige versioner af Security Manager Plus?

Standard Edition

Security Manager Plus Standard Edition indeholder:

• Windows patch management
• Linux patch management
• Patch management rapportering
• Administration over internettet  
     

Professional Edition

Security Manager Plus Professional Edition indeholder:

• Alle funktionerne i Standard Edition
• Network vulnerability scanning & rapportering
• Windows file & registry change management
• PCI DSS Compliance rapportering
   
   

Network Security Scanner - Vulnerability Scanning

Med stadigt flere sofistikerede angreb er det ekstremt vigtigt hurtigt at kunne nedsætte sin netværkssårbarhedhed. Hvis man ikke opdager vulnerabilities udgør de en alvorlig sikkerhedsrisiko for virksomhedens systemer og kan efterlade vitale data ubeskyttede for hacker-angreb. Det kan betyde nedetid og store tab af indtægter og produktivitet for en virksomhed.

Vulnerability Assessment processen identificerer effektiviteten af en virksomheds netværkssikkerhed. Processen kvalificerer typen af aktiver i netværket, identificerer de sandsynlige angrebspunkter og viser, hvordan man kan afhjæpe vulnerabilities og dermed beskytte aktiverne. Hovedfunktionen i Security Manager Plus, er vulnerability scanning & og sporing af velkendte  vulnerabilities i netværksaktiverne og demonstration af en afhjælpningsløsning.

 
PCI DSS compliance rapportering

Payment Card Industry Data Security Standard (PCI DSS)

Efterhånden som e-commerce bliver stadig mere udbredt, bliver der foretaget et utal af finacielle transaktioner online. Mange af disse transaktioner involverer kreditkort betalinger. Denne stigning i online betalinger har medført en vækst i antallet af kreditkort bedragerier. Kortnumre og kortholder data er sensitiv information, som skal beskyttes godt, så man undgår misbrug og sikrer sine informationer.

Derfor skal de virksomheder og leverandører, der håndterer kredit- og debitkort informationer nu som en strategisk sikkerhedsforanstaltnign overholde strenge sikkerhedsstandarder udarbejdet af store kreditkortvirksomheder som VISA, MasterCard, American Express etc. for at undgå sikkerhedsbrud og sikre kortholdernes data. Den standard, der skal følges, er et sæt af sikkerhedskrav bedre kendt som Payment Card Industry Data Security Standard (PCI DSS) og de gælder for alle handlende og servicevirksomheder, der lagrer, behandler eller transmitterer kortholderdata uanset hvilken transaktionstype, der er tale om (salgssted, telefon, e-commerce etc.).

Port scanner - Sporing af åbne porte

Åbne porte efterlader dit netværk ubeskyttet over for ondsindede angreb fra hackere eller orme og trojanske heste. Hvis en hacker opdager en åben port, vil han udnytte den, og det kan kompromittere din netværkssikkerhed. Studier har vist, at et stort antal sikkerhedstrusler opstår pga forhold som fx buffer overflow og benægtelse af serviceangreb på åbne porte i virksomhedernes netværk.

Som portscanner spiller Security Manager Plus en vigtig rolle i sporingen og udstillingen af alle åbne porte på alle kendte aktiver i netværket. Programmet benytter TCP & UDP port scanning teknikker til præcist at spore dem og den service, der kører på de omhandlede porte. En periodisk scanning og analyse af åbne porte giver dig kontrol, så I undgår tab eller eksponering af sensitiv information i jeres netværk.
 
 

Hardware og software inventory

For at kunne vedligeholde en sund sikkerhedssituation i netværket er det vigtigt, at man har en record over alle hardware og software ressourcer i de aktiver, der er "discovered", for at en uberettiget inventory ressource ikke skal forårsage en potentiel sikkerhedstrussel. Men at holde styr på inventory er en af de kedeligste opgaver for sikkerhedsadministratorer.

Security Manager Plus scanner intelligent for hardware og software inventory detaljer i alle aktiver og rapporterer dem som del af de scannede aktivers detaljer. Det automatiserer den irriterende opgave med manuelt at revidere sit inventory og sikrer samtidig, at inventory ressourcer i netværksaktiverne er i overensstemmelse med virksomhedens sikkerhedspolitik. 
 
 

Windows brugere og grupper

På typiske brugerkonti udgør adgangsprivilegier og andre konto-detaljer i et aktiv som fx antallet af logins, sidste login-tidspuntkt etc sensitiv sikkerhedsinformation, der kan spores for at undgå uautoriseret adgang. På samme måde kan forskellige brugergrupper og medlemmer af hver gruppe medvirke til processen med at identificere en risiko.

Security Manager Plus indeholder et brugervenligt dashboard med information om Windows brugere og grupper. En vulnerability scanning af et aktiv med relevante login credentials kan vise denne information, som kan konverteres til PDF eller CSV formater til rapporterings- og revisionsformål. 
 
 
Windows change management
I Windows systemer sker der kontant ændringer i filer, foldere og register-indtastninger. Selv om mange af disse ændringer skyldes normale processer som patch opdateringer eller systemmodifikationer, kan nogle af ændringerne være et resultat af vira eller ondsindede hackerangreb, der kan føre til kritiske sårbarheder i disse Windows systemer og forårsage nedetid i systemet.

Det er derfor yderst vigtigt, at nogle af de kritiske filer, foldere og registerindtastninger periodisk monitoreres og at man holder styr på ændringer i løbet af den normale vulnerability scanningscyklus. Sporing af ændringer hjælper især med at give indsigt i status for indtastningerne (som fx filer, foldere og registerindtastninger) og hjælper, når man vil sammenlige med et tidligere fastsat udgangspunkt. Dette forsikrer IT sikkerhedsmedarbejderne  om, at  alt er i orden, og giver dem kontrol over de vulnerabilities, der kryber ind i Windows systemerne pga uberettigede fil/folder/register ændringer.

I Security Manager Plus styres change management af Windows maskiner ved hjælp af profiler. Profiler er ikke andet end skræddersyede templates, der er defineret af brugere til at indfange og danne en liste over vigtige filer, foldere og registerindtastninger, der periodisk skal gennemgås for ændringer ved hver scanning.  Sporing af ændringer kan foretages på aktiver eller aktivgrupper. Man kan tilknytte forskellige profiler til det samme aktiv eller den samme aktivgruppe.

 
 
Revisionsrapporter

Rapporter er vigtige for at opnå indsigt i historiske data og trends og i forbindelse med statistisk analyse af netværksadfærden. De er anvendelige når IT adminstratorer skal sende periodisk information om sikkerhedssituationen til IT cheferne, og når revisorer skal tage kvalificerede beslutninger. Rapporterne sikrer endvidere, at virksomhedens IT policies overholdes.

Security Manager Plus indeholder et sæt omfattende, færdiglavede rapporter, der hjælper sikkerhedsadministratorerne. Der er desuden mulighed for at definere skræddersyede rapporter baseret på udvalgte kriterier. Rapporterne kan endvidere genereres ved afslutningen af en vulnerability scanning og sendes til de ønskede e-mail IDs. De kan derefter eksporteres til PDF eller CSV formater og importeres ved hjælp af andre rapporteringsværktøjer som Crystal Reports og lign.

Sikkerhedskonsulenter og service providers har mulighed for at rebrande rapporter fra Security Manager Plus ved at ændre firmalogoet og  ansvarsfriskrivelsesteksten. 
 

Vulnerability administration over internettet

Forestil dig scenarier hvor du skal administrere:

• Systemer, der er spredt over forskellige geografiske lokationer eller kontorer over internettet (kun muligt for service providers)
• Laptops, der ofte er koblet fra netværket (mobile brugere på farten)
• Systemer placeret bag en NAT/PAT firewall eller router (systemer i forskellige afdelinger af en virksomhed)

Security Manager Plus indeholder en agent, der kan bruges til at administrere sådanne systemer, hvor det ikke er muligt at vedligeholde en dertil indrettet netværkstunnel og man derfor tillader kommunikation over internettet. Den eneste betingelse er, at Security Manager Plus agenter skal kunne kontakte Security Manager Plus serveren over nettet (med HTTP).

 
 
Vulnerability database

Der bliver stadigt flere vulnerabilities efterhånden som hackerne bliver smartere for hver dag der går. En netværkssikkerhedsscanner som Security Manager Plus skal hele tiden kende de senest opdagede vulnerabilities og den sidste nye patch information, så den kan identificere de seneste vulnerabilities i dit netværk og afhjælpe dem.

Security Manager Plus indeholder en omfattende database med velkendte vulnerabilities fra betroede kilder som CVE, SecurityFocus, SANS etc. og vedligeholder sin patch database information fra sites som Microsoft, Red Hat og Debian. Vulnerabilities klassificeres i prædefinerede vulnerability grupper baseret på:

• Services, de har indflydelse på som HTTP, Telnet, IMAP etc.
• Operativsystemer som Windows
• Device kategorier som Cisco
• Applikationsservere som mailservere, databaseservere (MSSQL, MySQL, Oracle) og webservere
• Andre som CGI misbrug, SANS Top 20 vulnerabilities

Vulnerability databasen opdateres ofte med nye signaturer, så du kan sikre fuld sikkerhed fra nyligt releasede vulnerabilities.
 
 
Patch management

Med et stigende antal sikkerhedstrusler og vulnerabilities stiger antallet af hot fixes og opdateringer, der adresserer disse vulnerabilities, fra software leverandørerne også.  Det bliver ekstremt besværligt for sikkerhedsadministratorerne at holde trit med antallet og hyppigheden af sådanne patches, for det er enormt tidskrævende at identificere, teste og intallere problemfri patches på de sårbare systemer.

En måde at afhjælpe vulnerabilities på Windows & Linux aktiver er at overføre manglende patches, service packs og manglende pakker. Security Manager Plus viser virkelig sin værd som en patch management løsning her. Det identificerer manglende patches/pakker og service packs på sårbare aktiver og gør det muligt at downloade patches fra leverandørens hjemmeside og distribuere dem på de systemer, der har brug for dem - alt sammen fra ét centralt sted.

Windows patch management

Security Manager Plus understøtter Windows patch management på mere end 26 sprog understøttet af Microsoft OS og applikationer. Programmet har sin egen scannings- og patching-motor og en omfattende patch database, der opdateres hyppigt. Du kan også benytte Security Manager Plus til at verificere listen over manglende og installerede patches, der rapporteres fra anden software som fx WSUS, SMS etc.

Linux patch management

Løsningen kan også opdage manglende pakker på Linux (Red Hat, Debian, CentOS) systemer og installere disse pakke-opdateringer ved at samarbejde med målsystemets pakkeadministrationsværktøjer (up2date for Red Hat, aptitude for Debian, yum for CentOS).

Hvad er Security Manager Plus ?

Security Manager Plus er en netværksikkerheds scanningsløsning, der sporer, vurderer og afhjæper netværkets sårbarheder på tværs af heterogene netværk bestående af servere, arbejdsstationer, laptops, routers, switches og andre netværksenheder.

Hvilke komponenter er der i Security Manager Plus ?

Security Manager Plus består af følgende tre (fire) primære komponenter:

• Ekstern Vulnerability Aggregator
• Central Repository Server
• Security Manager Plus Server
• Security Manager Plus Agents (valgfri)

Den eksternel Vulnerability Aggregator og Central Repository Server ligger på ZOHO Corp. sitet. Security Manager Plus Server ligger på din virksomheds hjemmeside. Agenter kan være placeret i din virksomhed eller remote geografisk.

Systemkrav:

Minimum systemkrav for Security Manager Plus komponenter:

 
Hardware
 
 

Software

Security Manager Plus Server kræver ikke nogen yderligere software for at blive installeret i systemet.

Understøttede operativsystemer

Security Manager Plus komponenterne er testet til at understøtte følgende operativsystemer og versioner:

Security Manager Plus Server

• Windows Vista (Business & Ultimate)
• Windows Server 2003
• Windows Server 2008
• Windows XP Professional
• Windows 2000 Server / Professional
• RedHat Linux 7.2, 8.0 og 9.0
• RedHat Enterprise Linux AS 2.1, 3.0 & 4.0
• RedHat Enterprise Linux ES 2.1, 3.0 & 4.0
• Debain GNU/Linux 3.0 (Woody) & 3.1 (Sarge)
• SMP Server Installation er ikke understøttet i 64-bit systemer

Security Manager Plus Agent 

• Windows 7Windows Server 2008 SP1
• Windows Vista (Business & Ultimate)
• Windows 2003 Server
• Windows XP Professional
• Windows 2000 Server
• Windows 2000 Professional
• Windows NT 4 SP6a Workstation
• Windows NT 4 SP6a Server
• Windows XP (x64) SP2
• Windows Server 2003 (x64) SP2
• Windows Server 2008 (x64) SP1
• Windows 7 (x64)
• Windows Server 2008 R2 
   

Understøttede browsers

• Internet Explorer 6.0 og derover
• Firefox 2.0 og derover
• Security Manager Plus er optimeret for for 1024 x 768 opløsning og derover.

Andet

• Internet Connection - minimum 56 kbps
• Administratorrettigheder for Windows maskiner og Super-bruger adgang til Linux maskiner
   

Downloads

Brugerguide - download her

Produktbrochure - download her