Больше никаких забытых серверов!™

Современный подход к приложениям с гибридными облаками, автоматизацией и работой на дому означает, что никогда не было так просто масштабировать вашу организацию. Но как вы справляетесь с моделью угроз безопасности, которая буквально меняется ежеминутно?

Мы создали scarlet цвет, чтобы сделать его смехотворно простым для поиска ваших неуправляемых активов и взятия под контроль вашей внешней поверхности атаки, чтобы вы могли вернуться к тому, что вы предпочитаете делать.

Попробуйте scarlet бесплатно!

Почему суета вокруг забытых серверов?

Если вы когда-либо читали какие-либо статьи об успешном взломе, вы, возможно, заметили, что основной причиной часто является что-то базовое: неуправляемые активы, отсутствующие исправления и уязвимые конфигурации. Кроме того, многие законодательные акты и стандарты безопасности требуют, чтобы организация поддерживала актуальный список активов, если они должны соответствовать.

Это очевидно, если вы думаете об этом: если вы не знаете о своих активах, как вы можете их защитить?

Хотите знать, что scarlet может сделать, чтобы помочь?

scarlet постоянно ищет неуправляемые активы в вашей внешней поверхности атаки, и когда он находит какие-либо изменения, он перенаправляет события на ваши существующие платформы управления.

Почему это важно? Это потому, что если вы серьезно относитесь к улучшению своей безопасности, недостаточно похоронить данные в еще одной красивой панели инструментов, которую никто не увидит: ее нужно немедленно принять. И мы считаем, что лучший способ сделать это - опираться на существующие инструменты и процессы, чтобы ваша команда буквально не могла учиться или управлять.

При изменении поверхности атаки

Изображение некоторых стрелок, указывающих на параметры.

Сообщите об этом команде DevOps на своем канале Slack

Отправка данных и тегов активов в SIEM

Обновить документацию по Confluence

Отправить новые активы в Qualys

При изменении поверхности атаки:

Сообщите об этом команде DevOps на своем канале Slack
Отправка данных и тегов активов в SIEM
Обновить документацию по Confluence
Отправить новые активы в Qualys

Звучит здорово, но у меня нет времени на установку еще одного продукта.

Мы понимаем, что вы уже заняты, поэтому по замыслу, scarlet не нуждается в установке, а требует только минимального количества настроек: вы можете буквально начать работу в течение нескольких минут. Все, что вам нужно сделать, это создать ключи доступа для интеграций, которые вы хотите использовать. И все.

Хотите знать, какие интеграции мы поддерживаем?

Облака:

Akamai (скоро)
Alibaba Cloud
Amazon AWS
Cloudflare
DigitalOcean
DNS Made Easy
Google GCP
IBM Cloud (скоро)
Microsoft Azure
Oracle Cloud (скоро)
OVHcloud

Брандмауэры:

Check Point (скоро)
Fortinet (скоро)
Пало-Альто (скоро)

ChatOps:

Discord
Slack
Teams

SIEM/SOAR:

Elasticsearch
Sentinel
Splunk

Wiki:

Confluence
SharePoint (скоро)

Управление уязвимостями:

InsightVM (скоро)
Qualys
tenable.io (скоро)

IDS/Honeypot:

Canary

Attack Surface Management:

OASIF

Сколько мне это будет стоить?

В scarlet нет платы за подписку или запутанного многоуровневого ценообразования: мы взимаем плату исключительно на основе использования. Если вы пользуетесь немного, то и платите немного. Вот так просто.

Все, что мы отслеживаем, является активом (IP-адреса, доменные имена и URI), и мы взимаем только 0,02 евро за актив в день. Таким образом, если у вас есть сто активов, вы будете платить около 60,00 евро в месяц (плюс налоги).

Попробуйте scarlet бесплатно!