Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
8 ferramentas de gerenciamento de vulnerabilidades a serem consideradas em 2023
Getty Images/iStockphoto
Os programas de gerenciamento de vulnerabilidades continuam a se expandir além do gerenciamento de patches e da descoberta de configurações inseguras. O gerenciamento de vulnerabilidades agora aborda pontos fracos e vulnerabilidades de segurança em projetos de sistemas e software – com as ferramentas certas para o trabalho.
Depois que uma organização implementa um programa de gerenciamento de vulnerabilidades, o próximo passo é fornecer à equipe do programa ferramentas poderosas de gerenciamento de vulnerabilidades para automatizar o máximo de tarefas possível.
Avalie essas oito ferramentas de gerenciamento de vulnerabilidades de código aberto e suportadas por fornecedores. As organizações devem esperar implementar múltiplas ferramentas num programa maduro de gestão de vulnerabilidades. Nenhuma ferramenta pode fazer tudo o que uma organização precisa para o gerenciamento de vulnerabilidades.
As seguintes ferramentas de gerenciamento de vulnerabilidades foram selecionadas porque continuam em desenvolvimento e manutenção, são uma mistura de ferramentas emergentes e estabelecidas e abrangem uma variedade de abordagens de gerenciamento de vulnerabilidades. A lista está em ordem alfabética.
Trivy é um scanner de vulnerabilidade de código aberto para ambientes nativos de nuvem, adquirido pela Aqua Security em 2019. Ele verifica sistemas operacionais, imagens de contêineres e repositórios de código para identificar software com patches ausentes, CVEs conhecidos e problemas de configuração de infraestrutura como código. Trivy verifica diversas linguagens de programação e detecta patches ausentes nessas linguagens e em dependências de aplicativos. Ele oferece alguns recursos básicos para identificar problemas de configuração em ferramentas populares relacionadas a contêineres.
Trivy é de uso gratuito. Aqua Security oferece recursos adicionais pagos de verificação e gerenciamento de vulnerabilidades por meio do Aqua Wave e Aqua Enterprise. As organizações podem solicitar uma avaliação ou demonstração dessas ferramentas.
Para obter mais informações, visite a página Trivy da Aqua Security.
CrowdStrike oferece diversos produtos e serviços por meio de sua marca Falcon. Falcon Complete XDR é um serviço gerenciado de detecção e resposta estendida (MXDR) para endpoints e instâncias de nuvem. Muitas plataformas MXDR, incluindo Falcon Complete, oferecem recursos de gerenciamento de vulnerabilidades como parte de uma gama mais ampla de serviços de proteção de endpoint.
CrowdStrike oferece preços empresariais agrupados para seus vários produtos, incluindo Falcon Spotlight, que lida com o gerenciamento de vulnerabilidades, mediante solicitação.
Para obter mais informações, visite a página Falcon Complete XDR da Crowdsrike.
OpenVAS é um scanner de vulnerabilidade de código aberto com um feed de testes de vulnerabilidade atualizado frequentemente para detectar vulnerabilidades de sistema operacional e aplicativos. Ele verifica patches ausentes e erros de configuração e pode lidar com verificações não autenticadas e autenticadas. Para um gerenciamento e verificação mais profundos de vulnerabilidades, o Greenbone oferece o Greenbone Community Edition de código aberto, que inclui um assistente de segurança e um daemon gerenciador de vulnerabilidades.
O OpenVAS é de uso gratuito, enquanto o Greenbone fornece um conjunto maior de testes de vulnerabilidade como parte de seu serviço comercial de vulnerabilidade. Greenbone oferece uma avaliação gratuita de sua ferramenta paga de gerenciamento de vulnerabilidades.
Para obter mais informações, visite a página OpenVAS do Greenbone.
As ferramentas do Microsoft Defender Vulnerability Management para verificação e avaliação de vulnerabilidades complementam o Microsoft Defender for Endpoint e o pacote de produtividade Microsoft 365 E5. O Defender Vulnerability Management identifica e prioriza patches ausentes e erros de configuração em endpoints. O Defender Vulnerability Management também verifica extensões de navegador, procura certificados digitais expirados e encontra outros problemas de segurança. Ele verifica endpoints gerenciados e não gerenciados, mesmo quando não estão conectados à rede corporativa, por meio de scanners sem agente e módulos integrados.
Para clientes do Microsoft Defender para Endpoint Plan 2 e Microsoft 365 E5, o Defender Vulnerability Management vem como um recurso complementar por US$ 2 por usuário, por mês – até cinco dispositivos cada. Os clientes que não são da Microsoft podem experimentar o Defender Vulnerability Management autônomo gratuitamente.
Para obter mais informações, visite a página Gerenciamento de vulnerabilidades do Microsoft Defender.