Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Vuls: Vulnerability scanner, FutureVuls: Vuls cloud service

179 views

Published on

FutureVuls (https://vuls.biz) と
OSS Vusl (https://vuls.io)のパンフレット

Published in: Services
  • Be the first to comment

  • Be the first to like this

Vuls: Vulnerability scanner, FutureVuls: Vuls cloud service

  1. 1. 脆弱性検知、判断、計画、パッチ適用までをカバーするクラウドサービス https://vuls.biz Abstract • フリーで使える国産OSS脆弱性スキャナ • システムに潜在する脆弱性を自動検知 • 脆弱性がどのサーバ、ソフトウェアに該当かを表示 • 脆弱性情報の日本語表示 • 高い検知精度でバックポートの誤検知無し • まだパッチがでていない脆弱性も検知 • WordPressの脆弱性検知 • ライブラリ、NW機器の脆弱性検知 • 公開されている攻撃コード情報 • JPCERT/CC, US-CERT警戒情報 • 豊富な対応OS Amazon Linux Raspbian 日々公開される脆弱性情報の収集、調査を自動化 必要な情報のみ通知する脆弱性スキャナVuls(バルス) vuls 検索 • GitHub全言語ランキング1位(2016/10/1) • 貢献者数80名以上 • GitHubスターの伸びグラフ Report • IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編) ~脆弱性検知ツール Vuls を利用した脆弱性対策~ 公開中 Super Hot Who Using?
  2. 2. お問い合わせ先 csig-info@future.co.jp フューチャー株式会社 サイバーセキュリティイノベーショングループ 〒141-0032 東京都品川区大崎1-2-2 アートヴィレッジ大崎セントラルタワー https://vuls.biz Vulsクラウドサービス 検知された脆弱性すべてに対応する必要はありません。 洗練されたUI/UXにより、ビジネスにとってリスクの高い脆弱性を抽出。 セキュリティ専門家でなくてもラクラク判断。 画面上からアップデートも可能。 脆弱性検知、判断、管理、計画、パッチ適用までをカバー 金融機関を標的とする多数のサイバー攻撃を確実に防 御し、顧客に安定したサービスを提供するためには、高 度なセキュリティレベルの運用が必要です。 FutureVulsを導入し低負荷の運用で高いセキュリティ レベルを保持しています。 Sansanにとって高度なセキュリティ水準を維持した システムの安定稼働は極めて重要ですが、膨大な サーバ群の運用管理負荷が高いことが大きな課題 でした。これに対する有効な解決策として導入したの が、「FutureVuls」です。 • トリアージ(対応判断)に必要な情報を画面上に集約 • 効率的なトリアージをサポート • プロセスが起動しているか、NWポート開放状況を表示 • IPSで防御中かを表示、自動トリアージ • サーバ x 脆弱性単位でステータス管理 • リスクを許容できる脆弱性は一括非表示 • CVSSやJPCERT/CC注意喚起などによる自動トリアージ • アップデート用のコマンドの表示、Ansible Playbookをダ ウンロード、画面上から実際にアップデートも可能 (画面からのアップデートはAWSのみサポート 2019.6時点) 情報 収集 影響 調査 対応 判断 計画 検証 適用 OSSのカバー範囲 クラウドサービス クラウドサービス 1台月額 4000円
  3. 3. お問い合わせ先 csig-info@future.co.jp フューチャー株式会社 サイバーセキュリティイノベーショングループ 〒141-0032 東京都品川区大崎1-2-2 アートヴィレッジ大崎セントラルタワー https://vuls.biz For CSIRT NW系スキャナでは難しい、日々公開される脆弱性を早期検知。 CSIRTは注意喚起、対応状況を追跡可能。低リスクな脆弱性は非表示に することでOpsの労力を削減。Opsはサービス安定運用に注力。 社内全体の脆弱性可視化、対応指示、対応状況追跡をサポート • サーバ台数が多く、影響調査が大変 • 該当しない脆弱性の注意喚起も混じる • セキュリティ部門への報告が面倒 • 重要な安定運用タスクに時間を使いたい • 危険な脆弱性が公開されたが、どのシステム に影響するのかがわからないのでOps全員に Excelで注意喚起 • 対応状況を自動で追跡できない • CSIRT注意喚起の該当サーバ、ソフト ウェアがひと目で分かるので楽。 • 対応状況が自動で反映されるので楽。 • CSIRTがある程度トリアージしてくれる ので本業の安定運用に時間をかけれる • 新規公開の脆弱性を早期把握 • 自社で利用中のソフトウェアを横断検索可能 • 低リスクな脆弱性は一括非表示することで Opsのトリアージ負荷を低減 • CVSSやJPCERT/CC注意喚起などによる自 動トリアージ • 高リスクの脆弱性について、Opsへ一括で注 意喚起、対応要請可能 • 対応状況を追跡可能 CSIRT CSIRT Ops Ops 100台年額 300万円 (最低100台~) FutureVulsを導入すると、、、

×