네트워킹은 항상 새로운 과제와 위협에 직면하고 있으며 필요한 모든 보안을 제공하기 위해 가장 안전하고 정확한 도구를 관리하는 것이 점점 더 중요 해지고 있습니다.
광범위한 서비스의 일환으로 ZEVENET은 이러한 목표를 달성하기위한 시스템을 개발했습니다. 다음을 소개합니다.
ZEVENET에 적용된 VULS
Vuls는 ZEVENET이 이전에 설치된 소프트웨어에 대한 취약성 분석의 첫 단계와 단계를 자동화하기 위해 사용하는 에이전트없는 오픈 코드 취약성 스캐너입니다.
이 도구는 다음과 같은 여러 취약점 데이터베이스를 악용합니다.
NVD (National Vulnerability Database). 공개적으로 표시되는 미국 정부의 사이버 보안 취약성 예금은 취약성 ID (CVE – 공통 취약성 및 노출), 이력서 및 영향 분석이 있으며 기계 판독 가능한 형식으로 제공됩니다.
Debian 용 OVAL 데이터베이스. Open Vulnerability and Assessment Language는 특정 시스템에 소프트웨어 취약점이 있는지 확인하기 위해 확인을 보내는 데 사용되는 개방형 언어입니다.
Debian과 함께 배포 된 솔루션 및 패키지에 대한 모든 정보를 컴파일하는 Debian Security Bug Tracker.
이 시스템이 실패와 그에 대한 해결책 또는 수정에 대한 경고 보고서를 생성한다는 점을 강조해야합니다.
다음은 모든 프로세스를 설명하는 다이어그램입니다.
1 – 매일 확인 프로세스가 시작되어 이미 언급 된 데이터베이스 (Debian, OVAL 및 NVD)에서 알려진 취약점을 다운로드합니다.
2 – 일단 감지되면 ZEVENET Balancer 내에서 취약점을 분석하고 해결을 위해 노력합니다.
3 – 문제가 해결되면 취약성이 공식 저장소에 업로드되고 모든 시스템에 적용되는 ZEVENET 패키지로 통합됩니다.
4 – 또한 고객의 애플리케이션 제공 컨트롤러 (구독이 활성화되어있는 동안)를 확인하여 적용을 위해 필요하거나 보류중인 업데이트 및 핫픽스를 감지하므로 취약성을 관리하고 해결하며 24 시간 이내에 우리와 같이 보호됩니다.
우리의 몇 가지 예를 확인하십시오. 연도별 기록, 다음과 같은 최근 게시 :
이것이 ZEVENET을 선택하는 또 다른 이유입니다!
관련 블로그
