Для эффективного управления безопасностью ИТ-инфраструктуры важно вовремя отслеживать появление новых уязвимостей в эксплуатируемом оборудовании и принимать меры по их оперативной нейтрализации.

В помощь специалистам по информационной безопасности и системным администраторам компания «Газинформсервис» запустила новый бесплатный сервис Efros Vulnerability Checker. В настоящее время ресурс позволяет проверить на наличие актуальных уязвимостей сетевое оборудование и средства виртуализации следующих производителей:

• Cisco Systems, Inc.
• Huawei Technologies Co. Ltd.
• Palo Alto Networks, Inc.
• VMware, Inc.

Этот список периодически пополняется новыми типами оборудования наиболее востребованных вендоров, а база уязвимостей актуализируется ежедневно нашими аналитиками. 

Для получения подробной информации об имеющихся уязвимостях в сетевом оборудовании и средствах виртуализации достаточно открыть веб-браузер и на странице сервиса выбрать тип продукта и его версию. Далее сервис предоставит список уязвимостей в порядке убывания их критичности. Описание каждой уязвимости сопровождается краткими характеристиками и включает:

1. Базовые метрики в соответствии с методикой CVSS.
2. Ссылки на известные базы уязвимостей с более подробной информацией:

• БДУ ФСТЭК России
• CVE
• Security Advisories от различных разработчиков

За счёт агрегации данных об уязвимостях из различных источников, сервис Efros Vulnerability Checker станет полезным дополнением к имеющимся инструментальным средствам анализа защищённости.

Если Вы хотите проводить проверку на наличие актуальных уязвимостей не разово, а постоянно - в режиме мониторинга, для всей ИТ-инфраструктуры вашей компании, то наш продукт Efros Config Inspector позволит реализовать такой процесс максимально быстро и эффективно.