Security RX para infraestrutura

Security RX para infraestrutura ajuda você a identificar, priorizar e corrigir vulnerabilidades em seus hosts de infraestrutura, sistema operacional e pacotes instalados. Monitore a segurança em toda a sua frota de infraestrutura ou analise hosts específicos para entender seu nível de segurança.

O que você pode fazer

Com Security RX para infraestrutura, você pode:

• Detecte vulnerabilidades em distribuições de SO e pacotes instalados automaticamente através de agente de infraestrutura
• Monitore as versões dos pacotes e identifique componentes desatualizados em toda a sua frota.
• Monitore a segurança em nível de host com visualizações com escopo de entidade.
• Gerencie a segurança da infraestrutura em toda a organização com um dashboard abrangente
• Veja as recomendações de atualização para pacotes e distribuições vulneráveis.

Como começar

Antes de usar Security RX para infraestrutura, certifique-se de ter:

1. Configure os pré-requisitos e o perfil do usuário - Certifique-se de ter as permissões necessárias.
2. Instalado o agente de infraestrutura - implantar agente em seus hosts
3. Verifique se seu sistema operacional é compatível - Confira a lista de distribuições Linux compatíveis abaixo.

Escolha seu fluxo de trabalho

O Security RX oferece duas visões complementares para o gerenciamento de vulnerabilidades de infraestrutura:

visão organização: Gerencie toda a infraestrutura

Ideal para equipes de segurança, DevSecOps e engenheiros de plataforma que precisam de:

• Calcule a área de superfície vulnerável em todos os hospedeiros.
• Identifique quais hosts e pacotes representam o maior risco.
• Monitore as distribuições de sistemas operacionais e as versões de pacotes em uso.
• Monitore métricas de higiene de segurança em toda a infraestrutura

→ Gerenciar vulnerabilidades de infraestrutura

Visualização da entidade: Monitorar hosts específicos

Melhor para engenheiros de confiabilidade do site, administradores de sistema e equipes de infraestrutura que precisam:

• Monitorar vulnerabilidades em hosts específicos
• Monitore as vulnerabilidades do pacote e as atualizações disponíveis.
• Veja resumos de segurança para infraestrutura de infraestrutura individual
• Integre tarefas de segurança ao fluxo de trabalho de manutenção da infraestrutura

→ Monitorar a segurança do host

Sistema operacional suportado

Security RX para infraestrutura é compatível com as seguintes distribuições Linux:

Distribuição do SO	gerente de pacote	Cobertura de detecção
Debian	DPKG	Pacotes instalados
Ubuntu	DPKG	Pacotes instalados
Amazon Linux	RPM	Pacotes instalados
CentOS	RPM	Pacotes instalados
RHEL e Oracle Linux	RPM	Pacotes instalados
SLES	RPM	Pacotes instalados

Para obter requisitos completos e instruções de configuração, consulte agente de integração de infraestrutura.

Fontes de dados

Security RX para infraestrutura coleta dados de vulnerabilidades de:

• Agente de infraestrutura - Detecção automática de vulnerabilidades em pacotes e distribuições de SO
• Inventário de pacotes - Rastreamento em tempo real dos pacotes instalados e suas versões.
• CVE banco de dados - Monitoramento contínuo de vulnerabilidades conhecidas que afetam suas distribuições de SO

Saiba mais sobre como configurar o agente de infraestrutura.

Principais diferenças em relação à segurança de aplicativos

infraestrutura Gerenciamento de vulnerabilidades foca em:

• Vulnerabilidades do sistema operacional - CVEs no próprio SO
• Pacotes do sistema - aplicativos em pacotes instalados no nível do sistema
• Gerenciador de pacote - componentes gerenciados RPM e DPKG
• Segurança em nível de host - Postura de segurança de servidores individuais e conteúdo

Isso complementa Security RX for aplicativo, que se concentra na dependência e biblioteca em nível de aplicativo.

Qual é o próximo?