SOLUZIONI  \  Runzero

RunZero è stato progettato senza tattiche di scansione aggressive che potrebbero destabilizzare alcuni dispositivi IT e OT. I nostri clienti effettuano regolarmente scansioni in ambienti manifatturieri, energetici e sanitari senza problemi utilizzando runZero, che offre una visibilità migliore rispetto al monitoraggio passivo della rete.

• La nostra tecnologia di scansione proprietaria invia solo pacchetti IP ben formati e non utilizza sonde di sicurezza. 

• Utilizziamo un approccio di fingerprinting incrementale mirato a rilevare dispositivi fragili. Se incontriamo un dispositivo fragile, modifichiamo il nostro metodo per scansionare questi dispositivi in modo sicuro. 

• È possibile limitare facilmente il numero di pacchetti per dispositivo e distribuire il carico di lavoro su tutta l'intera gamma di indirizzi IP da scansionare, evitando sovraccarichi sui singoli dispositivi.

Lo scanner proprietario, non autenticato, raccoglie informazioni in modo sicuro come farebbe un ricercatore di sicurezza, estraendo dettagli sugli asset e fornendo un fingerprint accurato dei sistemi operativi, dei servizi e dell'hardware. I connettori API offrono un'ulteriore visione completa dei tuoi asset informatici, inglobando e correlando i dati sugli asset informatici provenienti dagli strumenti IT e di sicurezza presenti nella tua infrastruttura tecnologica.

• Esegui una scansione dell'intero spazio degli indirizzi interni (RFC 1918) per ottenere una consapevolezza della situazione sulle sottoreti attive, quindi esegui una scansione di audit completa.

• Individua rapidamente eventuali indirizzi MAC collegati ai tuoi dispositivi di rete ma non raggiungibili tramite i tuoi attuali esploratori runZero.

• Trova indizi di sottoreti attive nella mappa RFC 1918 quando i dispositivi rivelano interfacce di rete secondarie.

• Aggiungi asset al di fuori della rete, dispositivi BYOD e software da MDM ed EDR, come CrowdStrike, Microsoft Defender, Intune e SentinelOne, al tuo inventario. Integra con AWS, Microsoft Azure, GCP e VMware per recuperare risorse di calcolo e non di calcolo virtualizzate. 

• Incorpora i dati sulle vulnerabilità da scanner di vulnerabilità come Rapid7 e Tenable e completa il tuo inventario con scansioni di perimetro da Censys e Shodan. 

• Porta la tua integrazione personale e importa asset da qualsiasi origine di dati esterna utilizzando l'SDK di ingresso runZero con un po' di Python. 

• Crea una base comune per il tuo inventario degli asset in tutta l'organizzazione alimentando i dati di runZero nei CMDB e nei SIEM.

• Utilizza le API di esportazione di runZero o le integrazioni predefinite con ServiceNow e Splunk.

• Raccogli facilmente i dati da utilizzare per una valutazione del rischio su una società obiettivo.

• RunZero non richiede credenziali, il che rende semplice la distribuzione senza coinvolgere team aggiuntivi.

• Il nostro scanner è leggero e può essere implementato su numerose piattaforme, incluso Raspberry Pi, facilitando la scoperta degli asset dietro un firewall.

• Supporta in modo approfondito e rapido la due diligence per le fusioni e acquisizioni, rispettando il principio del bisogno di conoscenza.

• Fai ricerche mirate nel tuo inventario degli asset in base ai servizi e agli attributi dettagliati con query predefinite e personalizzate.

• Dedica meno tempo alla ricerca e più tempo alla gestione del ciclo di vita degli asset, alla gestione degli indirizzi IP e alla comprensione della vera topologia di rete. 

• Trova gli asset con caratteristiche specifiche, come tutte le telecamere IP Ubiquiti, i server Microsoft SQL ordinati per versione o il TLS su porte non standard. 

• Poiché le macchine si spostano tra le reti e ottengono nuovi lease DHCP, può essere difficile tenere traccia degli asset.

• Identifica rapidamente i dispositivi tramite l'indirizzo MAC, i GUID e combinazioni di altri identificatori univoci per evitare duplicati mentre gli indirizzi IP cambiano.

• Gli Explorers ospitati da runZero possono effettuare scansioni dei perimetri esterni per mostrare dispositivi e servizi esposti. 

• Identifica gli asset che non sono adeguatamente bloccati dal firewall e quali dispositivi sono rischiosi, privi di controlli di sicurezza, obsoleti o non conformi alle normative. 

• Spot devices that bridge networks, such as a laptop with a WiFi, Ethernet and iWAN cards, even if you are only scanning one of the network interfaces.

• Understand network bridges to help you troubleshoot routing issues and identify network segmentation violations.

• Assegna manualmente o automaticamente gli asset ai proprietari attraverso regole o l'API; configura condizioni specifiche e automatizza l'assegnazione della proprietà degli asset dopo ogni scansione.

• Effettua facilmente ricerche degli asset che corrispondono a criteri di proprietà specifici per agevolare l'intervento e altre attività di gestione.

• Smorza la perdita di tempo alla ricerca dei proprietari degli asset. Svolgi più compiti con le informazioni sulla proprietà degli asset direttamente nel tuo inventario.

Effettua scansioni rapide e precise su milioni di risorse informatiche, rilevando potenziali vulnerabilità, errori di configurazione e altri rischi che potrebbero mettere a repentaglio la tua rete. Rimani un passo avanti alle minacce in modo proattivo e prendi il controllo della tua superficie di attacco. Assicurati che le tue risorse rimangano sicure anche di fronte alle minacce informatiche più sofisticate.

Ottieni una visibilità completa della tua rete e delle tue risorse sia da un punto di vista interno che esterno. runZero fornisce una panoramica completa della tua superficie di attacco, consentendo ai tuoi team di affrontare in modo proattivo i punti di accesso vulnerabili prima che possano essere sfruttati.

Identifica dispositivi che non hanno installato un agente EDR o MDM richiesto. Trova dispositivi unici che presentano diversi livelli di patching.

Individua servizi TLS che consentono cifrari deboli e identifica configurazioni non sicure, come chiavi host SSH duplicate su macchine virtuali clonate che gli avversari potrebbero utilizzare per il movimento laterale.

Rimuovi dispositivi non autorizzati cercando macchine che non fanno parte del tuo dominio o punti di accesso che non sono presenti nella tua lista di fornitori.

Diverse squadre, tra cui enterprise architects, SecOps e IT, possono utilizzare pienamente runZero per soddisfare le loro esigenze di gestione delle risorse.

Le squadre di sicurezza hanno una visibilità completa sulle shadow IT, i sistemi di terze parti installati e qualsiasi appliance LOB non gestita dalle squadre IT.

Consenti alle tue squadre di esplorare un inventario completo delle risorse attraverso una singola visualizzazione normalizzata.

La libreria di query preimpostate di runZero è pronta per l'uso in pochi secondi per aiutarti a affrontare rapidamente potenziali vulnerabilità.

Trova sistemi esposti più velocemente perché non sarà necessario effettuare una nuova scansione della rete a seguito della divulgazione di una vulnerabilità zero-day. A differenza degli scanner di vulnerabilità, non sarà nemmeno necessario attendere nuove firme, risparmiando così prezioso tempo.

Raccogli rapidamente dati cruciali per tutti i tuoi asset informatici utilizzando query integrate su scansioni e dati importanti per potenziare il tuo tempo di risposta agli incidenti e la postura della sicurezza informatica.

Quando si tratta di proprietà degli asset, il tempo è un fattore cruciale per mitigare l'impatto di un attacco. Assegnando i proprietari degli asset, è possibile verificare immediatamente la gravità e l'entità di un attacco.

Individua facilmente eventuali asset rischiosi, in quale rete si trovano e chi li possiede per rendere rapida e semplice la rimediazione.

• Ricevi notifiche su tutte le modifiche che sono importanti per te grazie alle potenti regole e alle capacità di avviso di runZero.

• Imposta regole che ti avvisano sugli asset offline o sui servizi che potrebbero indicare interruzioni.

• Con runZero, sarai informato quando nuove macchine o servizi modificati appaiono su reti sensibili, come l'ambiente dei dati dei titolari di carte.

• Identificare i dispositivi che eseguono sistemi operativi obsoleti e che devono essere aggiornati o ritirati.

• Trova le macchine con certificati TLS in procinto di scadere o che sono stati emessi da un'autorità di certificazione compromessa.

• Prevenire la presenza di dispositivi non supportabili e non aggiornabili nella tua rete.

DEMO

Come ottenere una migliore visibilità degli asset 🡭

Assegnare e tracciare la proprietà degli asset 🡭

Ridurre i tempi di analisi ed investigazione 🡭

Rilevare asset vulnerabili e configurazioni rischiose 🡭

Individuare possibili "gap" delle misure di sicurezza 🡭

DOCUMENTAZIONE

Brochure illustrativa 🡭

Manuale utente 🡭

Manuale API 🡭