Escaneo de vulnerabilidades del sistema operativo Linux

Funciones integradas de análisis, evaluación y corrección de vulnerabilidades de Linux

Linux vulnerability scanner

La urgente necesidad de un escáner de vulnerabilidades de Linux

Las organizaciones se inclinan cada vez más por Linux como su sistema operativo preferido, tanto para desktops como para servidores, debido a su fiabilidad, adaptabilidad y facilidad de configuración. Debido a esta creciente tendencia, Linux ha captado la atención de los atacantes recientemente. Por lo tanto, se ha hecho necesario emplear un escáner de vulnerabilidad de Linux para identificar regularmente las vulnerabilidades y los errores de configuración en las implementaciones de Linux y las aplicaciones que se ejecutan en ellas. Incluso con un escaneo regular, sólo aplicando una corrección oportuna se pueden minimizar los riesgos para la red.

ManageEngine Vulnerability Manager Plus, es una solución de gestión de vulnerabilidades de extremo a extremo, que ofrece un análisis automatizado, una evaluación basada en el riesgo, y una corrección de vulnerabilidades y errores de configuraciones integrada para todas las principales distribuciones de Linux, además de los sistemas operativos Windows.

¿Cómo funciona Vulnerability Manager Plus?

Linux vulnerability scanning

Adopte un enfoque integrado para la gestión de vulnerabilidades y parches para Linux

Las vulnerabilidades aumentan exponencialmente, al igual que los parches para solucionarlas. Por poner un ejemplo, sólo SUSE Linux publica 300 parches al mes para resolver vulnerabilidades y errores. Teniendo en cuenta el número de endpoints de Linux que se deben parchear y las complejidades que conlleva, protegerse de las vulnerabilidades a menudo resulta ser algo tedioso.

¿Y si le dijéramos que hay una forma de priorizar las vulnerabilidades de alto riesgo mientras se parchea lo demás de forma automatizada?

Vulnerability Manager Plus, con sus funciones integradas de gestión de vulnerabilidades y parches, automatiza sus cronogramas de parches regulares, permitiendo a su personal de TI dedicar más tiempo a evaluar y priorizar las vulnerabilidades de alto riesgo. Este enfoque integrado elimina la necesidad de usar múltiples agentes, la disparidad de los datos transferidos entre las soluciones, los posibles retrasos en la corrección, los silos innecesarios y los falsos positivos, todo lo cual aumenta la eficacia de su programa general de gestión de vulnerabilidades de Linux.

  • Gestión de vulnerabilidades
  • Gestión de parches

Cobertura exhaustiva

Detecte continuamente las vulnerabilidades del sistema operativo y de terceros en sistemas, servidores, equipos virtuales y portátiles, así como en servidores web y de bases de datos que se ejecutan en la plataforma Linux.

Evaluación basada en el riesgo

Clasifique las vulnerabilidades explotables y de gran impacto con factores de riesgo como ‌las puntuaciones y calificaciones de gravedad del Sistema de puntaje de vulnerabilidades comunes (CVSS), la disponibilidad de los exploits, la información sobre la actividad de los exploits publicada en las noticias de seguridad continuamente actualizadas, la antigüedad de la vulnerabilidad, el recuento de activos afectados, el tipo de impacto de las Vulnerabilidades y exposiciones comunes (CVE) y la disponibilidad de los parches.

Mitigación de vulnerabilidades de día cero

Utilice la pestaña dedicada que aísla las vulnerabilidades de día cero y las vulnerabilidades reveladas públicamente del resto. Esto le permite identificarlas rápidamente y aplicar soluciones alternativas a todos los equipos afectados en un instante, impidiendo que esas vulnerabilidades sean explotadas hasta que los proveedores las corrijan.

Correcciones integradas

Correlacione automáticamente los parches correspondientes para detectar las vulnerabilidades con el módulo de parcheo integral. Esto le permite aplicar parches a los equipos afectados y cerrar el ciclo de gestión de vulnerabilidades al instante sin necesidad de emplear varias soluciones.

Vea la lista completa de aplicaciones y SO Linux que son compatibles con la gestión de vulnerabilidades de Vulnerability Manager Plus.

Parches de Linux totalmente automatizados

Despídase del enfoque manual y complejo de la línea de comandos para aplicar parches en Linux. Ahora puede automatizar todo el ciclo de parcheo, desde el análisis hasta la implementación, para las principales distribuciones de Linux desde una ubicación central.

Parches de terceros para Linux

Parchee una extensa lista de más de 350 aplicaciones de terceros para la plataforma Linux, incluido el mayor repositorio de parches de Adobe, Java y varios navegadores de Internet. Usted no tiene que pasar incontables horas en la investigación, creación, prueba e implementación de paquetes de terceros. Vulnerability Manager Plus simplifica la aplicación de parches de terceros al proporcionar paquetes preintegrados, probados y listos para implementar.

Políticas de implementación flexibles

Personalice todos los aspectos del proceso de parcheo, incluida la programación del parcheo durante las horas no laborables, el inicio de la implementación para usuarios específicos durante el arranque del sistema, la posibilidad de que los usuarios pospongan las implementaciones, y mucho más.

Excluir/posponer el reinicio de los servidores

Cancele o posponga el parcheo y el reinicio de los servidores Linux hasta el fin de semana o en horas no laborables para minimizar el tiempo de inactividad.

Prueba y aprobación de parches

Pruebe automáticamente los parches para identificar problemas de incompatibilidad, errores involuntarios o cualquier otro problema de instalación antes de implementarlos en los equipos de producción.

Parcheo optimizando el ancho de banda

Aplique parches optimizando el ancho de banda. Los parches sólo se descargan una vez para toda la red y se replican en los endpoints Linux a través de agentes de endpoint.

Parcheo remoto sin restricciones de VPN

Configure los agentes remotos para que descarguen directamente los parches de los sitios de los proveedores a los clientes remotos sin que ello afecte al ancho de banda de la VPN. Esto garantiza que no sea necesario esperar a que los clientes remotos se conecten a su red a través de la VPN. Desde el análisis hasta la implementación, todo se realiza silenciosamente con la ayuda de agentes ligeros en sus clientes remotos. Obtenga más información sobre la seguridad de los endpoints remotos.

Rechace los parches problemáticos

  • Rechace parches para un grupo específico de computadores y aplicaciones heredadas.
  • Evite la implementación de los parches problemáticos durante el proceso de prueba previa.
  • Retrase la implementación de parches menos críticos al rechazarlos inicialmente.

Vea la lista completa de aplicaciones y SO Linux que son compatibles con el parcheo de Vulnerability Manager Plus.

Amplias funciones de seguridad que van más allá del alcance de los escáneres de vulnerabilidades de Linux tradicionales

Gestión de la configuración de seguridad

Con una biblioteca predefinida de líneas de base de configuración de seguridad basadas en los estándares y mejores prácticas de la industria, Vulnerability Manager Plus detecta e informa continuamente sobre los sistemas que no están alineados con sus configuraciones de seguridad, y todo ello sin ninguna intervención del usuario. Puede aplicar la resolución a todos los equipos afectados y cerrar la brecha de la gestión de configuraciones de seguridad al instante.

Fortalecimiento del servidor web

Según Wired, alrededor del 67 por ciento de los servidores web de todo el mundo funcionan con Linux. La popularidad de Linux como plataforma para alojar servidores web lo convierte en un objetivo principal para los ataques de ejecución remota de código (RCE), scripts entre sitios (XSS) y denegación de servicio (DoS). Obtenga una visibilidad continua de los errores de configuración que pueden provocar fallos de seguridad en servidores web como Apache, Nginx, Internet Information Services (IIS) y Tomcat, y utilice la recomendación de seguridad para configurar los servidores de forma que estén protegidos contra diversas variantes de ataque.

Auditoría de puertos activos

Obtenga una visibilidad continua sobre los puertos activos en sus sistemas de red, y descubra qué está escuchando en cada puerto para poder identificar los puertos que pueden ser activados por malware o servicios inseguros.

Auditoría de antivirus

Detecte los endpoints con antivirus faltantes, deshabilitados o desactualizados, y asegúrese de que su software antivirus de nivel empresarial esté funcionando con las definiciones más recientes.

Auditoría de software de alto riesgo

Supervise los sistemas operativos Linux y las aplicaciones que se ejecutan en la plataforma Linux que se acercan, o ya han llegado, al final de su vida útil. Identifique el software de uso compartido de desktop remoto y entre pares que se considere inseguro, y desinstálelo con un solo clic.

Un único escáner de vulnerabilidades de Linux para todas sus distribuciones favoritas

Ahora puede gestionar las vulnerabilidades por completo, desde el análisis hasta la corrección, para todas las principales distribuciones de Linux directamente desde una única consola.

  • Ubuntu
  • Debian
  • CentOS
  • Red Hat
  • SUSE Enterprise
  • Pardus
  • Oracle

Vea la matriz de comparación de SO para todas las funciones compatibles con Linux.

Equipado con

Base de datos de vulnerabilidades continuamente actualizada

Aproveche la base de datos incorporada que contiene un largo historial y se alimenta continuamente con actualizaciones periódicas de información sobre vulnerabilidades, detalles de parches, líneas de base de configuración y más, que constituyen la base para el escaneo y la corrección.

Gestión centralizada

Vea los datos consolidados recopilados en varios endpoints, incluido el estado de la vulnerabilidad, el estado de los parches, la postura de la configuración y los detalles del sistema, en una consola web para la gestión centralizada. Esta información se representa en un dashboard con un contexto significativo e información procesable para una rápida corrección.

Tecnología basada en agentes

Implemente agentes de endpoint ligeros para llevar a cabo todas las actividades de gestión de vulnerabilidades. Estos agentes están diseñados para tener un impacto mínimo en el sistema y en la red, dándole acceso directo a todos los hosts sin interrumpir a sus usuarios finales. No requieren credenciales de host para ejecutarse. Dado que residen en sus endpoints, puede proteger sus activos independientemente de su ubicación, ya sea en la oficina local, en una zona desmilitarizada (DMZ), en una ubicación remota o en constante movimiento.

Gateway seguro

Aproveche el servidor de gateway seguro para recibir la comunicación de los agentes remotos a través de Internet, y redirigirla al servidor primario alojado dentro de su firewall corporativo para evitar que el servidor primario quede expuesto a Internet.

Administración basada en roles

Cree roles y delegue las actividades rutinarias a determinados usuarios con privilegios bien definidos, para que pueda centrarse en las áreas más urgentes sin comprometer la seguridad.

What is risk-based vulnerability management software? - ManageEngine Vulnerability Manager Plus

No deje que los fallos de seguridad afecten su versión favorita de Linux.

PROGRAMAR UNA
DEMOSTRACIÓN
PRUEBA GRATUITA
DE 30 DÍAS.