Come funziona QualysGuard

QualysGuard è un processo continuo di vulnerability assessment che si articola in quattro fasi:

1. Identificazione dinamica di tutti i dispositivi di rete
   QualysGuard scopre e crea una mappa topologica visuale di tutti i dispositivi della rete che possono essere "visti" da Internet. Eseguendo una scansione completa degli indirizzi IP e individuando gli host, QualysGuard rileva e segnala tutti i dispositivi individuati, inclusi gateway di accesso, router, o altri tipi di hardware; segnala il tipo di macchina individuata, i sistemi operativi e i nomi di macchina.
   La topologia della rete viene mappata in forma grafica e testuale, in modo da permettere agli amministratori di individuare i dispositivi fuori dal record DNS e di convalidare le configurazioni IDS. IDS. I clienti possono usare mappature di rete predefinite o su richiesta.
   
2. Analisi
   Analisi dettagliate della rete grazie ad un potente "scanning engine" e un database aggiornato ed esauriente
   QualysGuard analizza ogni sistema e dispositivo di rete, utilizzando una metodologia deduttiva che non ipotizza o elimina nulla, se non ha prima compreso perfettamente il sistema preso in esame.
   L'analisi della vulnerabilità in modo deduttivo assicura un esame accurato e completo, che include l'identificazione del banner e i controlli attivi, il protocollo e il "daemon fingerprint", le password e i controlli sui livelli di applicazione e di rete. I clienti hanno diritto a un numero illimitato di scansioni, predefinite o su richiesta.
   Il dettagliato QualysGuard Scanning Engine fa riferimento al Vulnerability KnowledgeBase, che è continuamente aggiornato e include migliaia di vulnerabilità di rete per oltre 300 applicazioni, 20 piattaforme, sistemi operativi commerciali e open source, in modo da simulare il punto di vista dell'hacker più esperto.
   Condotta in modo rapido, sicuro e trasparente, l'analisi di QualysGuard è del tutto discreta e non si frappone alla disponibilità o integrità dei sistemi e dei dispositivi di rete che vengono analizzati. Inoltre, la tecnologia di QualysGuard si adatta senza alcun problema a reti delle classi C e B.
   
3. Report
   
   Resoconto conciso con analisi del trend
   QualysGuard può generare differenti tipi di report, a seconda delle varie esigenze tecniche e gestionali: report con i dati tecnici dettagliati agli amministratori IT e report con i dati generali, facilmente comprensibili, all'amministrazione poco tecnica, in un formato fatto su misura o predefinito.
   
   Resoconto tecnico con collegamenti a problemi già risolti
   Report grafici possono essere prodotti in HTML o XML per fornire agli amministratori di rete un resoconto analitico dello stato di sicurezza di ogni dispositivo di rete, che include informazioni riassuntive sull'analisi, informazioni specifiche sull'host e una lista delle vulnerabilità individuate. Questi report forniscono una descrizione di tutti i rischi individuati per la sicurezza, l'intensità della minaccia (la valutazione va da 1 a 5), le potenziali conseguenze dell'esposizione e collegamenti a patch e problemi già risolti. Essendo in possesso di queste informazioni, i security manager possono già individuare dove e come intervenire con azioni correttive.
   
   Resoconto per l'amministrazione con analisi del trend
   QualysGuard fornisce dei resoconti grafici per l'amministrazione che danno una visione globale dello stato di sicurezza di tutte le reti e indirizzi IP. Inoltre, produce l'analisi del trend e dei resoconti differenziati in conformità alla prassi sulla sicurezza. Con questa visione globale, i dirigenti possono utilizzare meglio il budget, aggiornare gli assicuratori, i partner, gli azionisti e il consiglio di amministrazione.
   
4. Rimedi
   Propone le soluzioni prima che qualcuno possa sfruttare le vulnerabilità rilevate.
   QualysGuard consiglia immediatamente le contromisure immediate e le patch per ogni vulnerabilità individuata. Gli esperti di sicurezza nei laboratori della vulnerabilità di Qualys provano e approntano i rimedi, verificano le patch, provano le diverse soluzioni e forniscono stime per ciascuna vulnerabilità.

In sintesi, QualysGuard è un processo di prevenzione continua che:

• individua le vulnerabilità di rete e di sistema;
• invia e-mail che avvertono delle vulnerabilità scoperte e del loro trend;
• dà precedenza alla gravità di ogni vulnerabilità, in modo che gli amministratori possano facilmente determinare dove inviare i loro specialisti sulla sicurezza;
• consiglia e rinvia direttamente a rimedi già attuati per ogni vulnerabilità;
• fornisce analisi del trend in forma grafica, con dettagli adatti sia agli specialisti della sicurezza, sia all'amministrazione poco tecnica.