pl 
Katalog narzędzi oferowanych przez ManageEngine jest ciągle poszerzany o nowe pozycje. Produkty mają bardzo różnorodne zastosowanie – zaczynając od systemów wspierających helpdesk, zarządzanie urządzeniami, monitoring, a na raportowaniu danych kończąc. Vulnerability Manager Plus możemy zaliczyć zarówno do drugiej, jak i trzeciej kategorii. System służy głównie do wykrywania wszelkiego rodzaju podatności w środowisku, w którym funkcjonuje oraz do wykonywania odpowiednich akcji zapobiegawczych. Uzyskaj pełny wgląd w zagrożenia bezpieczeństwa IT.
W czym konkretnie może pomóc Vulnerability Manager Plus?
To narzędzie od ManageEngine pozwala wykryć dawno nieaktualizowane aplikacje oraz konfiguracje systemów, które mogą powodować problemy. Przedstawię jeden z przykładów użycia tego systemu w odniesieniu do aktualizacji o wysokim priorytecie.
Przechodząc do strony głównej aplikacji możemy zauważyć dashboardy, które informują o aktualnym stanie zabezpieczeń. Jednym z nich jest dashboard o nazwie High Priority Vulnerabilities.
Vulnerability Manager Plus informuje nas o potencjalnych podatnościach, którymi powinniśmy się zająć w pierwszej kolejności. W tym przypadku zwraca uwagę na zabezpieczenia systemu Windows. Otrzymujemy informację o tym, ilu stacji dotyczy problem. Następnie przechodzimy do modułu Threats, gdzie możemy sprawdzić pełną listę podatności wraz z priorytetem, informacją o dostępnej poprawce, która wyeliminuje podatność oraz CVSS Score, który informuje o stopniu zagrożenia bezpieczeństwa dla IT (im wyższa wartość, tym większe niebezpieczeństwo).
Zlokalizowanie podatności oraz eliminacja
Naszym zadaniem jest wybranie dostępnych poprawek oraz ich instalacja. Możemy wybrać wszystkie dostępne poprawki jednocześnie lub tylko część z nich. Po dokonaniu selekcji zatwierdzamy nasz wybór.
W kolejnym kroku system przeniesie nas automatycznie do modułu wdrożeń:
Zostajemy poinformowani o tym, że do instalacji wskazanych poprawek może być wymagany restart komputera. Możemy ustawić różnego rodzaju warunki wdrożenia poprawki, jednak najważniejsza jest opcja:
W tym przypadku definiujemy czy poprawka ma zostać wprowadzona natychmiast, czy też np. po godzinach pracy.
Oczywiście opcje do wyboru nie są zrobione „na sztywno”. Klikając Utwórz/modyfikuj zasady możemy skonfigurować własne zasady ustalając np. dni tygodnia, w który akcje mają się wykonać, czy użytkownik ma być informowany o zmianach wprowadzanych w jego komputerze oraz czy może pominąć instalację poprawki:
Finalizacja wdrożenia
Gdy wybierzemy już odpowiednią zasadę, wracamy do poprzedniego ekranu i klikamy wdrażaj natychmiast:
Zostaniemy automatycznie przeniesieni do okna z podsumowaniem wdrożenia. W naszym przypadku stacja nie jest w tym momencie dostępna i stan całej operacji to Gotowe do wykonania.
Vulnerability Manager Plus jest przystępną aplikacją od ManageEngine. Jej głównym zadaniem jest informowanie o nieprawidłowościach w środowisku oraz dawanie przynajmniej części narzędzi do wyeliminowania ich. System informuje też o konfiguracjach w systemie, które wymagają akcji np. wyłączony BitLocker lub Windows Defender.
Podsumowanie
Zakup urządzeń oraz oprogramowania wykorzystywanego w organizacji to jedno, ale ważną kwestią jest również utrzymanie odpowiedniego poziomu zabezpieczeń infrastruktury. Wiąże się to z bieżącymi aktualizacjami, które mogą przeciwdziałać potencjalnym zagrożeniom bezpieczeństwa IT ze strony osób trzecich, które znajdują nowe sposoby na dotarcie do poufnych danych. Ważne, aby zdawać sobie sprawę z konsekwencji posiadania infrastruktury, która nie jest monitorowana. Nieznajomość zasad, którymi rządzą się nowe technologie nie zwalnia z konsekwencji, które ze sobą niosą.
