Las organizaciones se inclinan cada vez más por Linux como su sistema operativo preferido, tanto para desktops como para servidores, debido a su fiabilidad, adaptabilidad y facilidad de configuración. Debido a esta creciente tendencia, Linux ha captado la atención de los atacantes recientemente. Por lo tanto, se ha hecho necesario emplear un escáner de vulnerabilidad de Linux para identificar regularmente las vulnerabilidades y los errores de configuración en las implementaciones de Linux y las aplicaciones que se ejecutan en ellas. Incluso con un escaneo regular, sólo aplicando una corrección oportuna se pueden minimizar los riesgos para la red.
ManageEngine Vulnerability Manager Plus, es una solución de gestión de vulnerabilidades de extremo a extremo, que ofrece un análisis automatizado, una evaluación basada en el riesgo, y una corrección de vulnerabilidades y errores de configuraciones integrada para todas las principales distribuciones de Linux, además de los sistemas operativos Windows.
Las vulnerabilidades aumentan exponencialmente, al igual que los parches para solucionarlas. Por poner un ejemplo, sólo SUSE Linux publica 300 parches al mes para resolver vulnerabilidades y errores. Teniendo en cuenta el número de endpoints de Linux que se deben parchear y las complejidades que conlleva, protegerse de las vulnerabilidades a menudo resulta ser algo tedioso.
¿Y si le dijéramos que hay una forma de priorizar las vulnerabilidades de alto riesgo mientras se parchea lo demás de forma automatizada?
Vulnerability Manager Plus, con sus funciones integradas de gestión de vulnerabilidades y parches, automatiza sus cronogramas de parches regulares, permitiendo a su personal de TI dedicar más tiempo a evaluar y priorizar las vulnerabilidades de alto riesgo. Este enfoque integrado elimina la necesidad de usar múltiples agentes, la disparidad de los datos transferidos entre las soluciones, los posibles retrasos en la corrección, los silos innecesarios y los falsos positivos, todo lo cual aumenta la eficacia de su programa general de gestión de vulnerabilidades de Linux.
Detecte continuamente las vulnerabilidades del sistema operativo y de terceros en sistemas, servidores, equipos virtuales y portátiles, así como en servidores web y de bases de datos que se ejecutan en la plataforma Linux.
Clasifique las vulnerabilidades explotables y de gran impacto con factores de riesgo como las puntuaciones y calificaciones de gravedad del Sistema de puntaje de vulnerabilidades comunes (CVSS), la disponibilidad de los exploits, la información sobre la actividad de los exploits publicada en las noticias de seguridad continuamente actualizadas, la antigüedad de la vulnerabilidad, el recuento de activos afectados, el tipo de impacto de las Vulnerabilidades y exposiciones comunes (CVE) y la disponibilidad de los parches.
Utilice la pestaña dedicada que aísla las vulnerabilidades de día cero y las vulnerabilidades reveladas públicamente del resto. Esto le permite identificarlas rápidamente y aplicar soluciones alternativas a todos los equipos afectados en un instante, impidiendo que esas vulnerabilidades sean explotadas hasta que los proveedores las corrijan.
Correlacione automáticamente los parches correspondientes para detectar las vulnerabilidades con el módulo de parcheo integral. Esto le permite aplicar parches a los equipos afectados y cerrar el ciclo de gestión de vulnerabilidades al instante sin necesidad de emplear varias soluciones.
Despídase del enfoque manual y complejo de la línea de comandos para aplicar parches en Linux. Ahora puede automatizar todo el ciclo de parcheo, desde el análisis hasta la implementación, para las principales distribuciones de Linux desde una ubicación central.
Parchee una extensa lista de más de 350 aplicaciones de terceros para la plataforma Linux, incluido el mayor repositorio de parches de Adobe, Java y varios navegadores de Internet. Usted no tiene que pasar incontables horas en la investigación, creación, prueba e implementación de paquetes de terceros. Vulnerability Manager Plus simplifica la aplicación de parches de terceros al proporcionar paquetes preintegrados, probados y listos para implementar.
Personalice todos los aspectos del proceso de parcheo, incluida la programación del parcheo durante las horas no laborables, el inicio de la implementación para usuarios específicos durante el arranque del sistema, la posibilidad de que los usuarios pospongan las implementaciones, y mucho más.
Cancele o posponga el parcheo y el reinicio de los servidores Linux hasta el fin de semana o en horas no laborables para minimizar el tiempo de inactividad.
Pruebe automáticamente los parches para identificar problemas de incompatibilidad, errores involuntarios o cualquier otro problema de instalación antes de implementarlos en los equipos de producción.
Aplique parches optimizando el ancho de banda. Los parches sólo se descargan una vez para toda la red y se replican en los endpoints Linux a través de agentes de endpoint.
Configure los agentes remotos para que descarguen directamente los parches de los sitios de los proveedores a los clientes remotos sin que ello afecte al ancho de banda de la VPN. Esto garantiza que no sea necesario esperar a que los clientes remotos se conecten a su red a través de la VPN. Desde el análisis hasta la implementación, todo se realiza silenciosamente con la ayuda de agentes ligeros en sus clientes remotos. Obtenga más información sobre la seguridad de los endpoints remotos.
Vea la lista completa de aplicaciones y SO Linux que son compatibles con el parcheo de Vulnerability Manager Plus.
Con una biblioteca predefinida de líneas de base de configuración de seguridad basadas en los estándares y mejores prácticas de la industria, Vulnerability Manager Plus detecta e informa continuamente sobre los sistemas que no están alineados con sus configuraciones de seguridad, y todo ello sin ninguna intervención del usuario. Puede aplicar la resolución a todos los equipos afectados y cerrar la brecha de la gestión de configuraciones de seguridad al instante.
Según Wired, alrededor del 67 por ciento de los servidores web de todo el mundo funcionan con Linux. La popularidad de Linux como plataforma para alojar servidores web lo convierte en un objetivo principal para los ataques de ejecución remota de código (RCE), scripts entre sitios (XSS) y denegación de servicio (DoS). Obtenga una visibilidad continua de los errores de configuración que pueden provocar fallos de seguridad en servidores web como Apache, Nginx, Internet Information Services (IIS) y Tomcat, y utilice la recomendación de seguridad para configurar los servidores de forma que estén protegidos contra diversas variantes de ataque.
Obtenga una visibilidad continua sobre los puertos activos en sus sistemas de red, y descubra qué está escuchando en cada puerto para poder identificar los puertos que pueden ser activados por malware o servicios inseguros.
Detecte los endpoints con antivirus faltantes, deshabilitados o desactualizados, y asegúrese de que su software antivirus de nivel empresarial esté funcionando con las definiciones más recientes.
Supervise los sistemas operativos Linux y las aplicaciones que se ejecutan en la plataforma Linux que se acercan, o ya han llegado, al final de su vida útil. Identifique el software de uso compartido de desktop remoto y entre pares que se considere inseguro, y desinstálelo con un solo clic.
Ahora puede gestionar las vulnerabilidades por completo, desde el análisis hasta la corrección, para todas las principales distribuciones de Linux directamente desde una única consola.
Vea la matriz de comparación de SO para todas las funciones compatibles con Linux.
Aproveche la base de datos incorporada que contiene un largo historial y se alimenta continuamente con actualizaciones periódicas de información sobre vulnerabilidades, detalles de parches, líneas de base de configuración y más, que constituyen la base para el escaneo y la corrección.
Vea los datos consolidados recopilados en varios endpoints, incluido el estado de la vulnerabilidad, el estado de los parches, la postura de la configuración y los detalles del sistema, en una consola web para la gestión centralizada. Esta información se representa en un dashboard con un contexto significativo e información procesable para una rápida corrección.
Implemente agentes de endpoint ligeros para llevar a cabo todas las actividades de gestión de vulnerabilidades. Estos agentes están diseñados para tener un impacto mínimo en el sistema y en la red, dándole acceso directo a todos los hosts sin interrumpir a sus usuarios finales. No requieren credenciales de host para ejecutarse. Dado que residen en sus endpoints, puede proteger sus activos independientemente de su ubicación, ya sea en la oficina local, en una zona desmilitarizada (DMZ), en una ubicación remota o en constante movimiento.
Aproveche el servidor de gateway seguro para recibir la comunicación de los agentes remotos a través de Internet, y redirigirla al servidor primario alojado dentro de su firewall corporativo para evitar que el servidor primario quede expuesto a Internet.
Cree roles y delegue las actividades rutinarias a determinados usuarios con privilegios bien definidos, para que pueda centrarse en las áreas más urgentes sin comprometer la seguridad.
No deje que los fallos de seguridad afecten su versión favorita de Linux.
PROGRAMAR UNA