Uploaded bycsig-info
6,989 views

Vuls: Vulnerability scanner, FutureVuls: Vuls cloud service

FutureVuls (https://vuls.biz) と OSS Vusl (https://vuls.io)のパンフレット

Services
Related topics:
Information Security

Embed presentation

Download to read offline
脆弱性検知、判断、計画、パッチ適用までをカバーするクラウドサービス https://vuls.biz Abstract • フリーで使える国産OSS脆弱性スキャナ • システムに潜在する脆弱性を自動検知 • 脆弱性がどのサーバ、ソフトウェアに該当かを表示 • 脆弱性情報の日本語表示 • 高い検知精度でバックポートの誤検知無し • まだパッチがでていない脆弱性も検知 • WordPressの脆弱性検知 • ライブラリ、NW機器の脆弱性検知 • 公開されている攻撃コード情報 • JPCERT/CC, US-CERT警戒情報 • 豊富な対応OS Amazon Linux Raspbian 日々公開される脆弱性情報の収集、調査を自動化 必要な情報のみ通知する脆弱性スキャナVuls(バルス) vuls 検索 • GitHub全言語ランキング1位(2016/10/1) • 貢献者数80名以上 • GitHubスターの伸びグラフ Report • IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編) ~脆弱性検知ツール Vuls を利用した脆弱性対策~ 公開中 Super Hot Who Using?
お問い合わせ先 csig-info@future.co.jp フューチャー株式会社 サイバーセキュリティイノベーショングループ 〒141-0032 東京都品川区大崎1-2-2 アートヴィレッジ大崎セントラルタワー https://vuls.biz Vulsクラウドサービス 検知された脆弱性すべてに対応する必要はありません。 洗練されたUI/UXにより、ビジネスにとってリスクの高い脆弱性を抽出。 セキュリティ専門家でなくてもラクラク判断。 画面上からアップデートも可能。 脆弱性検知、判断、管理、計画、パッチ適用までをカバー 金融機関を標的とする多数のサイバー攻撃を確実に防 御し、顧客に安定したサービスを提供するためには、高 度なセキュリティレベルの運用が必要です。 FutureVulsを導入し低負荷の運用で高いセキュリティ レベルを保持しています。 Sansanにとって高度なセキュリティ水準を維持した システムの安定稼働は極めて重要ですが、膨大な サーバ群の運用管理負荷が高いことが大きな課題 でした。これに対する有効な解決策として導入したの が、「FutureVuls」です。 • トリアージ(対応判断)に必要な情報を画面上に集約 • 効率的なトリアージをサポート • プロセスが起動しているか、NWポート開放状況を表示 • IPSで防御中かを表示、自動トリアージ • サーバ x 脆弱性単位でステータス管理 • リスクを許容できる脆弱性は一括非表示 • CVSSやJPCERT/CC注意喚起などによる自動トリアージ • アップデート用のコマンドの表示、Ansible Playbookをダ ウンロード、画面上から実際にアップデートも可能 (画面からのアップデートはAWSのみサポート 2019.6時点) 情報 収集 影響 調査 対応 判断 計画 検証 適用 OSSのカバー範囲 クラウドサービス クラウドサービス 1台月額 4000円
お問い合わせ先 csig-info@future.co.jp フューチャー株式会社 サイバーセキュリティイノベーショングループ 〒141-0032 東京都品川区大崎1-2-2 アートヴィレッジ大崎セントラルタワー https://vuls.biz For CSIRT NW系スキャナでは難しい、日々公開される脆弱性を早期検知。 CSIRTは注意喚起、対応状況を追跡可能。低リスクな脆弱性は非表示に することでOpsの労力を削減。Opsはサービス安定運用に注力。 社内全体の脆弱性可視化、対応指示、対応状況追跡をサポート • サーバ台数が多く、影響調査が大変 • 該当しない脆弱性の注意喚起も混じる • セキュリティ部門への報告が面倒 • 重要な安定運用タスクに時間を使いたい • 危険な脆弱性が公開されたが、どのシステム に影響するのかがわからないのでOps全員に Excelで注意喚起 • 対応状況を自動で追跡できない • CSIRT注意喚起の該当サーバ、ソフト ウェアがひと目で分かるので楽。 • 対応状況が自動で反映されるので楽。 • CSIRTがある程度トリアージしてくれる ので本業の安定運用に時間をかけれる • 新規公開の脆弱性を早期把握 • 自社で利用中のソフトウェアを横断検索可能 • 低リスクな脆弱性は一括非表示することで Opsのトリアージ負荷を低減 • CVSSやJPCERT/CC注意喚起などによる自 動トリアージ • 高リスクの脆弱性について、Opsへ一括で注 意喚起、対応要請可能 • 対応状況を追跡可能 CSIRT CSIRT Ops Ops 100台年額 300万円 (最低100台~) FutureVulsを導入すると、、、

More Related Content

PDF
Kali LinuxとMetasploitable2で遊ぼう
bymonochrojazz
 
PDF
6 anti virus
byKazuki Omo
 
PPTX
脆弱性スキャナVulsの紹介とMackerelメタデータと連携した脆弱性管理
byTakayuki Ushida
 
PPTX
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
byKota Kanbe
 
PPTX
Vulsで始めよう!DevSecOps!
byTakayuki Ushida
 
PPTX
サーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみた
byVirtualTech Japan Inc.
 
PDF
脆弱性スキャナVuls(入門編)
byTakayuki Ushida
 
PPTX
脆弱性スキャナVulsを使ってDevSecOpsを実践!
byTakayuki Ushida
 
Kali LinuxとMetasploitable2で遊ぼう
bymonochrojazz
 
6 anti virus
byKazuki Omo
 
脆弱性スキャナVulsの紹介とMackerelメタデータと連携した脆弱性管理
byTakayuki Ushida
 
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
byKota Kanbe
 
Vulsで始めよう!DevSecOps!
byTakayuki Ushida
 
サーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみた
byVirtualTech Japan Inc.
 
脆弱性スキャナVuls(入門編)
byTakayuki Ushida
 
脆弱性スキャナVulsを使ってDevSecOpsを実践!
byTakayuki Ushida
 

Similar to Vuls: Vulnerability scanner, FutureVuls: Vuls cloud service

PDF
Vulsを用いた脆弱性スキャンと自動適用の提案
bytoshiki kawai
 
PPTX
FutureVuls導入支援・運用整備支援サービスのご紹介
bycsig-info
 
PPTX
脆弱性スキャナVulsのAWS環境への融合
byTakayuki Ushida
 
PDF
Future vuls introduction
bycsig-info
 
PDF
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
byTakayuki Ushida
 
PDF
脆弱性検知ツールVulsを試してみた
byCosign930
 
PPTX
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
byVirtualTech Japan Inc.
 
PDF
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
byichikaway
 
PPTX
Vuls×deep security
by一輝 長澤
 
PDF
Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)
byKuniyasu Suzaki
 
PDF
脆弱性もバグ、だからテストしよう DevSummiFukuoka
byichikaway
 
Vulsを用いた脆弱性スキャンと自動適用の提案
bytoshiki kawai
 
FutureVuls導入支援・運用整備支援サービスのご紹介
bycsig-info
 
脆弱性スキャナVulsのAWS環境への融合
byTakayuki Ushida
 
Future vuls introduction
bycsig-info
 
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
byTakayuki Ushida
 
脆弱性検知ツールVulsを試してみた
byCosign930
 
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
byVirtualTech Japan Inc.
 
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
byichikaway
 
Vuls×deep security
by一輝 長澤
 
Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)
byKuniyasu Suzaki
 
脆弱性もバグ、だからテストしよう DevSummiFukuoka
byichikaway
 

Vuls: Vulnerability scanner, FutureVuls: Vuls cloud service

  • 1.
    脆弱性検知、判断、計画、パッチ適用までをカバーするクラウドサービス https://vuls.biz Abstract • フリーで使える国産OSS脆弱性スキャナ • システムに潜在する脆弱性を自動検知 •脆弱性がどのサーバ、ソフトウェアに該当かを表示 • 脆弱性情報の日本語表示 • 高い検知精度でバックポートの誤検知無し • まだパッチがでていない脆弱性も検知 • WordPressの脆弱性検知 • ライブラリ、NW機器の脆弱性検知 • 公開されている攻撃コード情報 • JPCERT/CC, US-CERT警戒情報 • 豊富な対応OS Amazon Linux Raspbian 日々公開される脆弱性情報の収集、調査を自動化 必要な情報のみ通知する脆弱性スキャナVuls(バルス) vuls 検索 • GitHub全言語ランキング1位(2016/10/1) • 貢献者数80名以上 • GitHubスターの伸びグラフ Report • IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編) ~脆弱性検知ツール Vuls を利用した脆弱性対策~ 公開中 Super Hot Who Using?
  • 2.
    お問い合わせ先 csig-info@future.co.jp フューチャー株式会社 サイバーセキュリティイノベーショングループ 〒141-0032 東京都品川区大崎1-2-2アートヴィレッジ大崎セントラルタワー https://vuls.biz Vulsクラウドサービス 検知された脆弱性すべてに対応する必要はありません。 洗練されたUI/UXにより、ビジネスにとってリスクの高い脆弱性を抽出。 セキュリティ専門家でなくてもラクラク判断。 画面上からアップデートも可能。 脆弱性検知、判断、管理、計画、パッチ適用までをカバー 金融機関を標的とする多数のサイバー攻撃を確実に防 御し、顧客に安定したサービスを提供するためには、高 度なセキュリティレベルの運用が必要です。 FutureVulsを導入し低負荷の運用で高いセキュリティ レベルを保持しています。 Sansanにとって高度なセキュリティ水準を維持した システムの安定稼働は極めて重要ですが、膨大な サーバ群の運用管理負荷が高いことが大きな課題 でした。これに対する有効な解決策として導入したの が、「FutureVuls」です。 • トリアージ(対応判断)に必要な情報を画面上に集約 • 効率的なトリアージをサポート • プロセスが起動しているか、NWポート開放状況を表示 • IPSで防御中かを表示、自動トリアージ • サーバ x 脆弱性単位でステータス管理 • リスクを許容できる脆弱性は一括非表示 • CVSSやJPCERT/CC注意喚起などによる自動トリアージ • アップデート用のコマンドの表示、Ansible Playbookをダ ウンロード、画面上から実際にアップデートも可能 (画面からのアップデートはAWSのみサポート 2019.6時点) 情報 収集 影響 調査 対応 判断 計画 検証 適用 OSSのカバー範囲 クラウドサービス クラウドサービス 1台月額 4000円
  • 3.
    お問い合わせ先 csig-info@future.co.jp フューチャー株式会社 サイバーセキュリティイノベーショングループ 〒141-0032 東京都品川区大崎1-2-2アートヴィレッジ大崎セントラルタワー https://vuls.biz For CSIRT NW系スキャナでは難しい、日々公開される脆弱性を早期検知。 CSIRTは注意喚起、対応状況を追跡可能。低リスクな脆弱性は非表示に することでOpsの労力を削減。Opsはサービス安定運用に注力。 社内全体の脆弱性可視化、対応指示、対応状況追跡をサポート • サーバ台数が多く、影響調査が大変 • 該当しない脆弱性の注意喚起も混じる • セキュリティ部門への報告が面倒 • 重要な安定運用タスクに時間を使いたい • 危険な脆弱性が公開されたが、どのシステム に影響するのかがわからないのでOps全員に Excelで注意喚起 • 対応状況を自動で追跡できない • CSIRT注意喚起の該当サーバ、ソフト ウェアがひと目で分かるので楽。 • 対応状況が自動で反映されるので楽。 • CSIRTがある程度トリアージしてくれる ので本業の安定運用に時間をかけれる • 新規公開の脆弱性を早期把握 • 自社で利用中のソフトウェアを横断検索可能 • 低リスクな脆弱性は一括非表示することで Opsのトリアージ負荷を低減 • CVSSやJPCERT/CC注意喚起などによる自 動トリアージ • 高リスクの脆弱性について、Opsへ一括で注 意喚起、対応要請可能 • 対応状況を追跡可能 CSIRT CSIRT Ops Ops 100台年額 300万円 (最低100台~) FutureVulsを導入すると、、、