1. www.rac.cz
RiskAnalysisConsultants
V060420
RAC QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
Viktor Tichý

2. www.rac.cz
RiskAnalysisConsultants
V060420
První kontakt s Qualysem 2001
Hledání nástroje pro penetrační testy (Nessus, Cybercop,
QualysGuard, Eeye)
2001 – první kontakt s Qualysem
Pořízení konzultantské licence Qualys
Qualys partner od roku 2004
První partner Qualys pro ČR a SR
RAC QualysGuard InfoDay 2014
Historie spolupráce Qualys a RAC

3. www.rac.cz
RiskAnalysisConsultants
V060420
QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
1. Všeobecný úvod

4. •
−
−
•
−
•
−

5.  Security, Compliance, and Asset Management
 Single Solution
 No Software to Deploy or Maintain!

7. •
−
−
−
−
−

9. How we have built TRUST
6100+ CUSTOMER SATISFACTION AND TRUST = 600 mil IP Scans per YEAR!
QualysGuard
Hi-level Security
Architecture
End-to-End data
AES encryption
Independent
Third-party
security audits
and certification
Customer-made
audits of Qualys
architecture and
datacenters.
TOP-Customers
references
Independent
Security Market
Analysis Ratings
and Reports
Independent
Security Market
Awards for Best
Vulnerability
and Security
Audit Vendor
Data storage
encryption
AES 128 bit
Data transfer
encryption
SSL v.3.0
AES 128 bit
SSAE 16 Type 2
Audit Reports
SAS 70 Part II
Audit Reports
ISO 27001:2005
Certification
Microsoft, Apple,
Oracle, CISCO,
Daimler, Novartis,
Deutsche Telecom
Societe Generale,
Credit Agricole
Highest possible
rating of “Strong
Positive” -Gartner
2011, 2010, 2008
Highest possible
rating of “Leader”
- IDC Analyses,2011-12
- Forrester, 2010
- Frost & Sullivan, 2010
SC Magazine
Awards 2012-08
- Best SME Solution
- Best Vulnerability
Management
- Best Audit and
Vulnerability Mng.
- Best Enterprise
Security Solution
Six Sigma Accuracy = Less then 4 defects for each 1 mil IP scanning!

10. www.rac.cz
RiskAnalysisConsultants
V060420
RAC QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
2. Úvod do VM Modulu

11. 1. Discover
2. Prioritize Assets
3. Assessment
4. Reporting
5. Remediation
6. Verification

12. •
•
•
•
•
•

13. •
•
•
•
•
•
•

14. •
•
•
•
•

15. •
•
•
•
•
•
•

16. www.rac.cz
RiskAnalysisConsultants
V060420
RAC QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
3. Znalostní databáze ( The KnowledgeBase)

17. •
•

19. −

20. •
•
•
•
•
•
•
•
•
•

21. www.rac.cz
RiskAnalysisConsultants
V060420
RAC QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
Live Demo: KnowledgeBase

22. www.rac.cz
RiskAnalysisConsultants
V060420
QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
4. Profily testování (Option profile)

23. •
−
−
−
−
−
−
−
Best practice: Authenticated scans should be done via internal scanners

24. •
−
−
−
−
•
−
−
−
−

25. •
−
−
•
−
−

26. Vault Integration: How it works
1. User launches a trusted
scan from the Qualys
SOC
2. The Scanner Appliance
(SA) get the credentials
from the Vault
3. The SA scans the target
using the credentials
(Windows and Unix)
4. Scan results are exported
to the Qualys SOC

27. www.rac.cz
RiskAnalysisConsultants
V060420
RAC QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
Live Demo : Profily a Autentizace

28. www.rac.cz
RiskAnalysisConsultants
V060420
RAC QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
5. Vlastní testování (

31. •
•
The data from a scheduled scan is not available within the
subscription (scan reports and tickets) until a user logs in.

32. Unfiltered, raw data of your scan targets

33. www.rac.cz
RiskAnalysisConsultants
V060420
QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
6.

34. −
•
•
−
•
•
•
•
•
−

35. −

36. •
•
•

37. •
•

38. •
•
•
•
•

39. www.rac.cz
RiskAnalysisConsultants
V060420
RAC QualysGuard InfoDay 2014
Představení nástroje pro řízení zranitelností (VM)
7. Přidělování úkolů + tikety (Remediation policy +
Tickets)

40. •
•
•

41. •
•
•
•