OPENVAS SECURITY INTELLIGENCE
Ottieni una visione centralizzata e il pieno controllo su ambienti distribuiti.
Dalla rilevazione delle vulnerabilità alla security intelligence centralizzata
OPENVAS SECURITY INTELLIGENCE e’ una consolle centrale di gestione e intelligence per la scansione distribuita delle vulnerabilità con più sistemi OPENVAS SCAN. La piattaforma consolida i risultati delle scansioni provenienti da ambienti distribuiti, li arricchisce con informazioni contestuali e crea una visione centralizzata di asset e vulnerabilità.
Si crea così un processo chiaro e centralizzato per la gestione delle vulnerabilità. I team di sicurezza ottengono piena visibilità sugli ambienti di scansione distribuiti e ulteriori informazioni sulle vulnerabilità grazie alle advisory CSAF e alle analisi SBOM.
Analisi del rischio consolidata
Dashboard centrali su più sistemi OPENVAS SCAN con dati aggregati sulle vulnerabilità.
Gestione centralizzata
Gestione centralizzata dei sistemi OPENVAS SCAN distribuiti e coordinamento delle attività di scansione.
Vulnerability Intelligence
Le advisory CSAF e le analisi SBOM forniscono ulteriore contesto sulle vulnerabilità per una prioritizzazione più efficace.
Trasparenza centralizzata su vulnerabilità e asset
OPENVAS SECURITY INTELLIGENCE offre una visione centralizzata di vulnerabilità e asset su più sistemi OPENVAS SCAN. I risultati delle scansioni provenienti da ambienti distribuiti vengono unificati in un’unica interfaccia centrale. In questo modo è più semplice identificare gli asset coinvolti e valutare con maggiore precisione la gravità delle vulnerabilità.
Combinando i dati di scansione con le advisory CSAF e le informazioni SBOM, la piattaforma fornisce ulteriore contesto per la prioritizzazione.
Funzionalità principali di OPENVAS SECURITY INTELLIGENCE
OPENVAS SECURITY INTELLIGENCE combina reporting centralizzato, gestione di sistemi OPENVAS SCAN distribuiti e vulnerability intelligence in un’unica piattaforma. La soluzione supporta reporting consolidato, l’integrazione di dati su asset e vulnerabilità, l’inclusione di advisory e workflow di sicurezza automatizzati.
Dati aggregati su vulnerabilità e asset
Visione centralizzata di vulnerabilità e asset su più sistemi OPENVAS SCAN, con una panoramica coerente e aggiornata dell’intera infrastruttura.
Gestione centralizzata dei sistemi OPENVAS SCAN
Gestire sistemi OPENVAS SCAN distribuiti e pianificare e coordinare centralmente le attività di scansione in modo strutturato ed efficiente.
Integrazione nei workflow di sicurezza
Integra e gestisci i dati sulle vulnerabilità nei workflow di sicurezza e nei sistemi di terze parti per remediation e risposta automatizzate.
Architetture di sicurezza federate scalabili
Una struttura flessibile consente di modellare ambienti federati complessi e supporta sia configurazioni completamente isolate air-gap sia deployment completamente integrati.
Informazioni di sicurezza indipendenti
Feed di security intelligence indipendenti come EUVD, KEV, CSAF e NVD vengono consolidati in un’unica piattaforma centrale, consentendo una gestione delle vulnerabilità più solida ed efficiente.
Analisi delle vulnerabilità basata su SBOM
Identificazione dei componenti software vulnerabili tramite dati SBOM nel formato CycloneDX. Le vulnerabilità note nei componenti inclusi possono così essere individuate e valutate in modo mirato.
Gestione centralizzata di ambienti distribuiti
OPENVAS SECURITY INTELLIGENCE funge da livello centrale di gestione e intelligence per la scansione distribuita delle vulnerabilità con più sistemi OPENVAS SCAN. La piattaforma consolida i risultati delle scansioni e consente una gestione centralizzata dei scanner distribuiti.
Scansioni di rete
Centralizzazione dei risultati delle vulnerabilità basate sulla rete per ottenere una visione coerente dell’intera infrastruttura.
Scansioni basate su agenti
Aggregazione delle informazioni raccolte tramite agenti in un livello centrale per ottenere una visibilità più approfondita su endpoint e sistemi interni.
Scansioni di container
Raccolta centralizzata dei risultati di sicurezza dei container per migliorare la trasparenza in ambienti dinamici e cloud-native.
Scansioni SBOM
Integrazione centralizzata delle informazioni basate su SBOM per identificare componenti vulnerabili e rafforzare la trasparenza nella supply chain del software.
FAQ – OPENVAS SECURITY INTELLIGENCE
Cos’è OPENVAS SECURITY INTELLIGENCE?
OPENVAS SECURITY INTELLIGENCE è la piattaforma centrale di gestione e intelligence di Greenbone per sistemi OPENVAS SCAN distribuiti. Consolida i risultati delle scansioni di vulnerabilità, fornisce reporting e gestione centralizzati e arricchisce i risultati con ulteriore contesto, ad esempio tramite advisory di sicurezza CSAF e analisi delle vulnerabilità basate su SBOM.
La piattaforma consente alle organizzazioni di aggregare i risultati delle scansioni provenienti da ambienti diversi, analizzare le vulnerabilità in un dashboard unificato e prioritizzare le attività di remediation sulla base di informazioni contestuali sulle vulnerabilità.
Qual è la differenza tra OPENVAS SECURITY INTELLIGENCE e OPENVAS SCAN?
OPENVAS SCAN è il componente dedicato al rilevamento delle vulnerabilità. Esegue scansioni di sicurezza e identifica problemi nei sistemi e nelle reti.
OPENVAS SECURITY INTELLIGENCE funge da livello centrale di gestione e analisi sopra più sistemi OPENVAS SCAN. La piattaforma aggrega i risultati delle scansioni, fornisce dashboard consolidati, consente la gestione centralizzata di scanner distribuiti e arricchisce i risultati con informazioni contestuali aggiuntive provenienti da advisory CSAF e analisi delle vulnerabilità basate su SBOM.
Per quali casi d’uso è particolarmente adatto OPENVAS SECURITY INTELLIGENCE?
OPENVAS SECURITY INTELLIGENCE è stato progettato per organizzazioni che gestiscono infrastrutture di scansione distribuite o un elevato numero di asset e vulnerabilità.
I casi d’uso tipici includono il reporting centralizzato delle vulnerabilità su più ambienti, la gestione di sistemi OPENVAS SCAN distribuiti, il supporto alle attività di compliance e preparazione agli audit, nonché la prioritizzazione delle vulnerabilità basata sul contesto grazie all’utilizzo di advisory CSAF e analisi SBOM.
Come può OPENVAS SECURITY INTELLIGENCE essere integrato in ambienti esistenti?
OPENVAS SECURITY INTELLIGENCE può essere distribuito come macchina virtuale e integrato negli ambienti IT e di sicurezza già esistenti.
La piattaforma supporta l’integrazione con sistemi di terze parti e workflow di sicurezza tramite connessioni REST API e funzionalità di esportazione. Questo consente uno scambio automatico dei dati e facilita l’integrazione nei processi di security operations esistenti.
Che cos’è CSAF e perché è rilevante per la gestione delle vulnerabilità?
CSAF, Common Security Advisory Framework, è un formato standardizzato per la distribuzione di advisory di sicurezza leggibili automaticamente.
OPENVAS SECURITY INTELLIGENCE può integrare advisory CSAF provenienti da fonti affidabili, come produttori o organizzazioni nazionali di sicurezza. Queste advisory vengono correlate alle vulnerabilità rilevate per fornire ulteriore contesto e consentire ai team di sicurezza una prioritizzazione più efficace delle vulnerabilità.
Quale formato SBOM è supportato?
OPENVAS SECURITY INTELLIGENCE supporta analisi delle vulnerabilità basate su Software Bill of Materials nel formato CycloneDX.
Analizzando i dati SBOM, la piattaforma è in grado di identificare componenti vulnerabili all’interno delle dipendenze software e di correlarli con vulnerabilità note. Questo consente una maggiore trasparenza e una migliore prioritizzazione delle vulnerabilità.
Quanti sistemi OPENVAS SCAN possono essere collegati?
OPENVAS SECURITY INTELLIGENCE è progettato per aggregare i risultati provenienti da più sistemi OPENVAS SCAN in ambienti distribuiti.
Le organizzazioni possono così gestire infrastrutture di scansione distribuite su diverse sedi, segmenti di rete o unità aziendali, mantenendo comunque una visione centralizzata e il pieno controllo su asset e vulnerabilità.
OPENVAS SECURITY INTELLIGENCE – Richiedi informazioni
Pianifica fin da oggi l’utilizzo futuro di OPENVAS SECURITY INTELLIGENCE. Confrontati con il nostro team su scenari di deployment, possibilità di integrazione e architettura della piattaforma.
Panoramica delle funzionalità previste e dell’architettura della piattaforma
Aspetti tecnici relativi a deployment, integrazione e automazione
Possibilità di allineare i tuoi requisiti con il nostro team
Richiedi maggiori informazioni su OPENVAS SECURITY INTELLIGENCE, sulle opzioni di deployment previste e sugli scenari di integrazione.
