Arquitetura do Vulnerability Management

O ManageEngine Vulnerability Manager Plus é um software de gerenciamento de vulnerabilidades corporativas que ajuda a verificar, avaliar, priorizar e corrigir vulnerabilidades nas endpoints da rede. Ele inclui recursos como varredura e avaliação de vulnerabilidades, gerenciamento automatizado de patches, gerenciamento de configurações de segurança, redução de vulnerabilidades de dia zero, auditoria de software de alto risco e fortalecimento de servidores da Web.

O guia a seguir ajudará você a entender o processo de gerenciamento de vulnerabilidades com a ajuda de um diagrama de arquitetura.

No site da Zoho Corp:

O rastreador externo que reside no site da Zoho Corp. examina a Internet continuamente para:

• Obtenha informações sobre a vulnerabilidade, juntamente com seu ID CVE, pontuações CVSS, gravidade, detalhes sobre código de exploração e patches.
• Faça o download da Microsoft, Apple, Linux e outros patches de terceiros nos sites dos respectivos fornecedores.
• Obtenha configurações de segurança para sistemas e diretrizes de proteção para servidores a partir de benchmarks amplamente confiáveis, como CIS e STIG.
• Obtenha informações sobre softwares como fim da vida útil, compartilhamento da área de trabalho remota e software ponto a ponto que são considerados inseguros por si só.

Em seguida, a autenticidade e a correção funcional dos patches são testadas e correlacionadas com a vulnerabilidade correspondente que ele aborda..

Base de Dados Central:

Após uma análise minuciosa, os dados finais consolidados, contendo informações sobre vulnerabilidades, patches, configurações de segurança, proteção de servidor e software de alto risco, são hospedados no banco de dados central de vulnerabilidades. O banco de dados central de vulnerabilidades é um portal no site da Zoho Corp., constantemente atualizado com as informações mais recentes que servem como linha de base para o gerenciamento de vulnerabilidades na empresa.

No site do cliente:

Os administradores de TI ou as equipes de segurança de rede precisam dos seguintes componentes para executar o gerenciamento de vulnerabilidades na empresa:

1. Servidor do Vulnerability Manager Plus Server
2. Agentes
3. Console web

Servidor do Vulnerability Manager Plus:

O servidor do Vulnerability Manager Plus ajuda a executar centralmente todas as tarefas de gerenciamento de vulnerabilidades nos endpoints da rede. Algumas das tarefas incluem o seguinte:

• Instalando agentes em computadores
• Verificando computadores quanto a vulnerabilidades e configurações incorretas
• Implantando patches e configurações seguras
• Desinstalando software de alto risco

Qualquer um dos computadores Windows em sua rede com os requisitos mencionados aqui podem ser hospedados como seu servidor Vulnerability Manager Plus. Este servidor no site do cliente assina o Banco de Dados de Vulnerabilidades Central, a partir do qual sincroniza as informações mais recentes sobre vulnerabilidades e seus remédios. Os patches são baixados diretamente dos sites dos fornecedores e armazenados centralmente no armazenamento ddo servidor e serão replicados nos endpoints da rede para economizar banda.

Agentes:

Para executar a verificação e o gerenciamento de vulnerabilidades, um agente leve e multiuso será instalado pelo servidor em seus sistemas de rede. O agente entra em contato com o servidor a cada 90 minutos para obter os dados para executar a verificação de vulnerabilidades nos endpoints e executar as tarefas delegadas pelo servidor. Retorna o resultado ao servidor após a conclusão da tarefa. O agente também mantém uma conexão fina contínua com o servidor para executar tarefas sob demanda.

Console web:

O console da web é uma interface gráfica com o usuário para acessar o servidor e executar tarefas de gerenciamento de vulnerabilidades. Ele capacita os usuários com uma exibição de painel único para executar todas as tarefas de gerenciamento de vulnerabilidades de qualquer lugar, a qualquer momento.