Modul 01 — Správa zranitelností
Víte, kde jsou slabá místa vaší infrastruktury?
Modul správy zranitelností automatizovaně prověřuje celou infrastrukturu — servery, síťová zařízení, virtualizaci i aplikace. Bez agentů, s denně aktualizovanou databází a hodnocením podle CVSS 3.0/3.1.
Princip
Autentizované skenování bez agentů
GCSP nevyžaduje instalaci agentů na koncová zařízení. Využívá autentizovaný přístup přes standardní protokoly — SSH, SMB, SNMP — a prověřuje systémy vzdáleně, s minimálním dopadem na provoz.
Linux servery
Vzdálené prověření Linux/Unix systémů přes SSH.
Windows systémy
Inventarizace a kontrola Windows přes SMB/RPC.
VMware virtualizace
Hypervisory ESXi a vSphere hosti.
Síťová zařízení
Routery, switche, firewally přes SNMP.
Datové zdroje
Denně aktualizovaná databáze zranitelností
NVTNetwork Vulnerability Tests
Aktivní síťové testy zranitelností — kontrola služeb, portů a verzí.
CVECommon Vulnerabilities & Exposures
Standardní CVE identifikátory a SCAP feedy s denní aktualizací.
CERTBezpečnostní varování výrobců
Notifikace bezpečnostních týmů výrobců a vendorů.
ComplianceKonfigurační politiky
CIS benchmarks, port listy, hardening checklisty.
Hodnocení
Od skóre ke skutečné prioritě
Každá zranitelnost hodnocena podle CVSS 3.0 a 3.1. Propojení s threat intelligence vrstvou přidá kontext aktuálních hrozeb — výsledkem není jen číslo, ale skutečné riziko pro vaši organizaci.
Pokrytí
Legislativní mapování
Správa zranitelností v kontextu GCSP.
Modul správy zranitelností je jednou ze čtyř vrstev platformy GCSP. Jeho výstupy automaticky vstupují do dalších modulů — threat intelligence, simulačního modulu a modulu řízení rizik.