Security RX para infraestructura

Security RX para infraestructura lo ayuda a identificar, priorizar y remediar vulnerabilidades en sus hosts de infraestructura, sistema operativo y paquetes instalados. Monitorear la seguridad de toda su flota de infraestructura o profundice en hosts específicos para comprender su postura de seguridad.

Lo que puedes hacer

Con Security RX para infraestructura, usted puede:

• Detectar vulnerabilidades en distribuciones de SO y paquetes instalados automáticamente a través del agente de infraestructura
• Realice un seguimiento de las versiones de los paquetes e identifique los componentes obsoletos en toda su flota
• Monitorear la seguridad a nivel de host con vistas de ámbito de entidad
• Gestione la infraestructura de seguridad de toda la organización con dashboards completos
• Ver recomendaciones de actualización para paquetes y distribuciones vulnerables

Cómo empezar

Antes de emplear Security RX para infraestructura, cerciorar de tener:

1. Configurar requisitos previos y rol de usuario : cerciorar de tener las licencias necesarias
2. Instaló el agente de infraestructura - desplegar agente en sus hosts
3. Verificado que su sistema operativo es compatible : consulte la lista de distribuciones de Linux compatibles a continuación

Elige tu flujo de trabajo

Security RX ofrece dos vistas complementarias para gestionar las vulnerabilidades de la infraestructura:

Vista de la organización: Gestionar toda la infraestructura

Ideal para equipos de seguridad, DevSecOps e ingenieros de plataforma que necesitan:

• Calcular el área superficial de vulnerabilidades en todos los hosts
• Identificar qué hosts y paquetes representan el mayor riesgo
• Realizar un seguimiento de las distribuciones del sistema operativo y las versiones de paquetes en uso
• Monitorear seguridad higiene métrica en toda la infraestructura

→ Gestionar las vulnerabilidades de la infraestructura

Vista de entidad: monitorear hosts específicos

Ideal para equipos de ingenieros de confiabilidad del sitio, administradores de sistemas e infraestructura que necesitan:

• Monitorear vulnerabilidades en hosts específicos
• Realizar un seguimiento de las vulnerabilidades de los paquetes y las actualizaciones disponibles
• Ver resúmenes de seguridad para entidades de infraestructura individuales
• Integrar tareas de seguridad en el flujo de trabajo de mantenimiento de infraestructuras

→ Monitorear la seguridad a nivel de host

Sistema operativo soportado

Security RX para infraestructura es compatible con las siguientes distribuciones de Linux:

Distribución del sistema operativo	administrador de paquetes	Cobertura de detección
Debian	DPKG	Paquetes instalados
ubuntu	DPKG	Paquetes instalados
amazonlinux	RPM	Paquetes instalados
CentOS	RPM	Paquetes instalados
RHEL y Oracle Linux	RPM	Paquetes instalados
LES	RPM	Paquetes instalados

Para conocer los requisitos completos y las instrucciones de configuración, consulte agente de infraestructura integración.

Fuentes de datos

Security RX para infraestructura recopila datos de vulnerabilidades de:

• Agente de infraestructura - Detección automática de vulnerabilidades en paquetes y distribuciones de SO
• Inventario de paquetes : seguimiento en tiempo real de los paquetes y versiones instalados
• CVE base de datos - Monitoreo continuo de vulnerabilidades conocidas que afectan sus distribuciones de SO

Obtenga más información sobre cómo configurar el agente de infraestructura.

Diferencias clave con la seguridad de las aplicaciones

Infraestructura Gestión de vulnerabilidades se centra en:

• Sistema operativo vulnerabilidades - CVE en el propio SO
• Paquetes del sistema : vulnerabilidades en los paquetes de nivel de sistema instalados
• Administrador de paquetes - Componentes gestionados RPM y DPKG
• Seguridad a nivel de host : postura de seguridad de servidores individuales y contenedores

Esto complementa Security RX para aplicaciones, que se centra en la dependencia y biblioteca a nivel de aplicación.

¿Que sigue?