Temat: SC Magazine Retina CS Recenzja PL

2016-08-18



Redakcja uznanego na całym świecie SC Magazine przyjrzała się z bliska rozwiązaniu marki BeyondTrust przeznaczonemu do kompleksowego zarządzania podatnościami infrastruktury IT. Mowa oczywiście o platformie Retina CS, narzędziu pomagającym nie tylko wykryć podatności i zidentyfikować zasoby, ale także zarządzać związanym z nimi ryzykiem w oparciu o szereg znanych standardów. Oprócz tego, uznanie zespołów IT zdobyły także rozbudowane możliwości raportowania. Czy dobra opinia użytkowników narzędzia znajdzie potwierdzenie w gronie ekspertów z SC Magazine? Poniżej tłumaczenie (fragment) recenzji, w którym znajdziemy odpowiedź.

Retina CS od BeyontTrust oferuje wiele użytecznych funkcjonalności w zakresie zarządzania podatnościami. Rozwiązanie pozwala identyfikować podatności oraz ryzyko bezpieczeństwa w oparciu o ich priorytet oraz krytyczność. Podobnie jak inne tego typu narzędzia, Retina CS oferuje standardowe skanowanie podatności i funkcje analityczne, jednak producenci narzędzia poszli o krok dalej, dodając kontekst do znalezionych podatności – dzięki czemu obok zarządzania podatnościami otrzymujemy także funkcjonalność zarządzania ryzykiem infrastruktury IT.

Podczas przygotowywania testów okazało się, że narzędzie jest bardzo proste w konfiguracji i wdrożeniu. Żeby wszystko zaczęło działać, musieliśmy podłączyć je do sieci i przypisać adres IP. Podczas pierwszego logowania pojawia się krótki kreator konfiguracji, który pozwala skonfigurować podstawowe ustawienia appliance (takie jak np. hasło administratora, czy informacje o licencji). Gdy zakończymy pracę z kreatorem, zostajemy przeniesieni do widoku dashboard (ekranu głównego?). Dalsza konfiguracja i zarządzanie odbywa się przez webową konsolę, która cechuje się intuicyjną nawigacją i łatwością obsługi. Oprócz tego, dostarcza nam wiele wykresów, grafów i wizualizacji pokazujących ocenę bezpieczeństwa środowiska informatycznego i związanego z nim ryzyka.

Pomijając przyjazny dashboard i intuicyjną konsolę zarządzającą, produkt BeyondTrust oferuje mnóstwo opcji skanowania. Silnik narzędzia posiada wiele wbudowanych szablonów przeznaczonych do nadzorowania zgodności ze standardami. Przykładowo – część z nich: PCI Data Security Standards (PCI DSS), Health Insurance Portability and Accountability Act (HIPAA), Sarbanes-Oxley (SOX), Gramm-Leach-Bliley Act (GLBA), National Institute of Standards and Technology (NIST), Federal Energy Regulatory Commission (FERC)/North American Electric Reliability Corp…

Dokumentacja zawiera przewodnik typu Quick-Start oraz pełną instrukcję użytkowania. Pierwszy z nich dostarcza przejrzystą instrukcję dotyczącą przygotowania appliance – wraz z przyzwoitą ilością szczegółów. Całość dokumentacji zawiera instrukcje krok po kroku, dużo screenshotów oraz szczegółowe opisy z przykładami konfiguracji.

BeyondTrust oferuje wsparcie w cenie subskrypcji. Użytkownik ma zapewniony dostęp do pomocy technicznej – zarówno mailowy jak i telefoniczny. Oprócz tego, klient zyskuje dostęp do portalu internetowego zawierającego bazę wiedzy i materiałów, włączając w to dokumentację techniczną oraz produkty dostępne do pobrania.

ZALETY: Pełna ocena podatności z funkcjonalnością zarządzania ryzykiem
WADY: Nie znaleźliśmy
WERDYKT: Bardzo dobry, godny uznania produkt wspierający zarządzanie zgodnością
OCENA: 5/5

http://www.pbsg.pl/sc-magazine-retina-cs-recenzja-pl/