25 listopada 2020

Autor: Mariusz Graj

Kategorie: Aktualności, Artykuł

Katalog narzędzi oferowanych przez ManageEngine jest ciągle poszerzany o nowe pozycje. Produkty mają bardzo różnorodne zastosowanie – zaczynając od systemów wspierających helpdesk, zarządzanie urządzeniami, monitoring, a na raportowaniu danych kończąc. Vulnerability Manager Plus możemy zaliczyć zarówno do drugiej, jak i trzeciej kategorii. System służy głównie do wykrywania wszelkiego rodzaju podatności w środowisku, w którym funkcjonuje oraz do wykonywania odpowiednich akcji zapobiegawczych. Uzyskaj pełny wgląd w zagrożenia bezpieczeństwa IT.

W czym konkretnie może pomóc Vulnerability Manager Plus?

 

To narzędzie od ManageEngine pozwala wykryć dawno nieaktualizowane aplikacje oraz konfiguracje systemów, które mogą powodować problemy. Przedstawię jeden z przykładów użycia tego systemu w odniesieniu do aktualizacji o wysokim priorytecie.

 

Przechodząc do strony głównej aplikacji możemy zauważyć dashboardy, które informują o aktualnym stanie zabezpieczeń. Jednym z nich jest dashboard o nazwie High Priority Vulnerabilities.

 

Dashoboard z informacjami o podatności wysokiego priorytetu w Vulnerability Manager Plus pomaga kontrolować zagrożenia bezpieczeństwa IT

 

Vulnerability Manager Plus informuje nas o potencjalnych podatnościach, którymi powinniśmy się zająć w pierwszej kolejności. W tym przypadku zwraca uwagę na zabezpieczenia systemu Windows. Otrzymujemy informację o tym, ilu stacji dotyczy problem. Następnie przechodzimy do modułu Threats, gdzie możemy sprawdzić pełną listę podatności wraz z priorytetem, informacją o dostępnej poprawce, która wyeliminuje podatność oraz CVSS Score, który informuje o stopniu zagrożenia bezpieczeństwa dla IT (im wyższa wartość, tym większe niebezpieczeństwo).

 

Powiadomienie o zagrożeniu w Vulnerability Manager Plus

 

Zlokalizowanie podatności oraz eliminacja

 

Naszym zadaniem jest wybranie dostępnych poprawek oraz ich instalacja. Możemy wybrać wszystkie dostępne poprawki jednocześnie lub tylko część z nich. Po dokonaniu selekcji zatwierdzamy nasz wybór.

 

Wybór i instalacja poprawek w Vulnerability Manager Plus

 

W kolejnym kroku system przeniesie nas automatycznie do modułu wdrożeń:

 

 

Zostajemy poinformowani o tym, że do instalacji wskazanych poprawek może być wymagany restart komputera. Możemy ustawić różnego rodzaju warunki wdrożenia poprawki, jednak najważniejsza jest opcja:

 

Wdrażanie poprawek, aby uniknąć zagrożenia bezpieczeństwa IT

 

W tym przypadku definiujemy czy poprawka ma zostać wprowadzona natychmiast, czy też np. po godzinach pracy.

 

Oczywiście opcje do wyboru nie są zrobione „na sztywno”. Klikając Utwórz/modyfikuj zasady możemy skonfigurować własne zasady ustalając np. dni tygodnia, w który akcje mają się wykonać, czy użytkownik ma być informowany o zmianach wprowadzanych w jego komputerze oraz czy może pominąć instalację poprawki:

 

Ustawienia powiadomień użytkownika w Vulnerability Manager Plus

 

Finalizacja wdrożenia

 

Gdy wybierzemy już odpowiednią zasadę, wracamy do poprzedniego ekranu i klikamy wdrażaj natychmiast:

 

Finalizacja wdrożenia w Vulnerability Manager Plus

 

Zostaniemy automatycznie przeniesieni do okna z podsumowaniem wdrożenia. W naszym przypadku stacja nie jest w tym momencie dostępna i stan całej operacji to Gotowe do wykonania.

 

Dashboard gotowej konfiguracji w Vulnerability Manager Plus

 

Vulnerability Manager Plus jest przystępną aplikacją od ManageEngine. Jej głównym zadaniem jest informowanie o nieprawidłowościach w środowisku oraz dawanie przynajmniej części narzędzi do wyeliminowania ich. System informuje też o konfiguracjach w systemie, które wymagają akcji np. wyłączony BitLocker lub Windows Defender.

Podsumowanie

 

Zakup urządzeń oraz oprogramowania wykorzystywanego w organizacji to jedno, ale ważną kwestią jest również utrzymanie odpowiedniego poziomu zabezpieczeń infrastruktury. Wiąże się to z bieżącymi aktualizacjami, które mogą przeciwdziałać potencjalnym zagrożeniom bezpieczeństwa IT ze strony osób trzecich, które znajdują nowe sposoby na dotarcie do poufnych danych. Ważne, aby zdawać sobie sprawę z konsekwencji posiadania infrastruktury, która nie jest monitorowana. Nieznajomość zasad, którymi rządzą się nowe technologie nie zwalnia z konsekwencji, które ze sobą niosą.

 

25 listopada 2020

Autor: Mariusz Graj

Kategorie: Aktualności Artykuł

Mariusz Graj

Mariusz Graj

ITSM Engineer

Posiada wiedzę związaną między innymi z poprawnym zarządzaniem systemem ServiceDesk Plus oraz pozostałymi produktami ManageEngine związanymi z obsługą użytkowników końcowych. Student Uniwersytetu SWPS. Pasjonat psychologii oraz nowych technologii. Na co dzień zajmuje się dostosowywaniem rozwiązań ManageEngine pod potrzeby biznesowe klientów oraz tworzeniem treści przydatnych organizacjom poszukującym nowych rozwiązań. W MWT Solutions odpowiedzialny również za obsługę zgłoszeń supportowych oraz pomoc podczas testów aplikacji.

Newsletter. Bądź na bieżąco.

Kontakt

MWT SOLUTIONS S.A.
ul. Szyperska 14, 61-754 Poznań

Napisz do nas