ネットワーキングは常に新しい課題と脅威に直面しており、必要なすべてのセキュリティを提供するために最も安全で最も正確なツールを管理することがますます重要になっています。
ZEVENETは、広範なサービスの一環として、これらの目標を達成するためのシステムを開発しました。 以下を紹介します。
ZEVENETに適用されるVULS
Vulsは、エージェントレスのオープンコード脆弱性スキャナーであり、ZEVENETは、以前にインストールされたソフトウェアに関する脆弱性分析の最初のステップとフェーズを自動化するために採用しています。
このツールは、次のようないくつかの脆弱性データベースを悪用します。
NVD(全国脆弱性データベース)。 これは、米国政府のサイバーセキュリティ脆弱性デポジットであり、脆弱性ID(CVE – Common Vulnerabilities and Exposures)、履歴書、および影響分析が公開されており、機械可読形式で利用できます。
Debian用のOVALデータベース。 Open Vulnerability and Assessment Languageは、特定のシステムにソフトウェアの脆弱性があるかどうかを判断するための検証を送信するために使用されるオープン言語です。
Debianセキュリティバグトラッカー。Debianで配布されているソリューションとパッケージに関するすべての情報をまとめています。
このシステムが障害とその解決策または修正について警告するレポートを生成することを強調する必要があります。
これがすべてのプロセスを説明する図です:
1 –毎日、チェックプロセスが開始され、すでに説明したデータベース(Debian、OVAL、およびNVD)から既知の脆弱性がダウンロードされます。
2 –検出されると、脆弱性はZEVENETバランサー内で分析され、その解決に取り組みます。
3 –解決されると、脆弱性はZEVENETパッケージとして統合され、公式リポジトリにアップロードされ、すべてのシステムに適用されます。
4 –また、お客様のApplication Delivery Controllerを(アクティブなサブスクリプションを持っている間)チェックして、必要で適用が保留されている更新プログラムと修正プログラムを検出します。これにより、脆弱性を管理および解決し、24時間以内に保護されます。
私たちのいくつかの例を確認してください タイムライン、最近公開されたもののように:
それがZEVENETを選ぶもう一つの理由です!
関連ブログ
