Z novo različico 6.7 analitičnega orodja Runecast bo v prihodnje mogoče operacijske sisteme in aplikacije v okoljih VMware preverjati tudi brez agentov.
Runecast, strokovnjak za upravljanje skladnosti in ranljivosti s pomočjo umetne inteligence, je predstavil različico 6.7 svoje analitične platforme. Glavna novost je pregledovanje virtualnih računalnikov v okolju VMware vSphere brez posrednika. Po navedbah proizvajalca je izdelek prvi, ki izvaja analizo ranljivosti brez nameščanja agentov v virtualne računalnike od zunaj. Predstavitev nove različice Runecasta je potekala v okviru VMwareove interne razstave VMware Explore, ki se je odvijala prejšnji teden v Las Vegasu.
Arhitektura Runecast temelji na namestitvi virtualne naprave Runecast Analyzer neposredno v okolje stranke brez vzpostavitve omrežne povezave z Runecastom, kot to počnejo drugi proizvajalci, tako da »odtekanje« podatkov za analizo s strani Runecasta ni več potrebno. Do zdaj je lahko proizvajalec centralno preverjal ranljivosti infrastrukture VMware ter pravilno in skladno konfiguracijo prek centra VMware vCenter. Posebnost programa Runecast je, da deluje brez namestitve programske opreme v virtualne računalnike ali omrežnega dostopa do njih. Runecast Scanner se v okolje namesti kot virtualna naprava, deluje pa tako, da zažene posnetek virtualnega računalnika in analizo izvede na tem posnetku. S tem ne vpliva na delovanje in zmogljivost sistema, ker deluje kos samostojna virtualna naprava pa lahko analizira vse virtualne računalnike Linux in Windows.
Ko skener Runecast Scanner zbere podatke za analizo, jih pošlje analizatorju Runecast Analyzer. Vgrajena platforma RAIKA (Runecast AI Knowledge Automation) jih primerja z znanimi ranljivostmi in izpostavljenostmi, kjer mehanizem za analizo primerja in očisti podatke. Na ta način želi Runecast zmanjšati število lažno pozitivnih rezultatov in šumov, ki povzročajo težave običajnim skenerjem ranljivosti.
Novost različice 6.7 je tudi revizija skladnosti z Zakonom o digitalni operativni odpornosti (DORA), s katerim želi Evropska unija povečati varnost IT v finančnem sektorju. Uporabniki programa Runecast lahko zdaj samodejno preverijo skladnost svojega okolja VMware vSphere in NSX z ustreznimi smernicami DORA. Do zdaj je izdelek že omogočil samodejno revidiranje številnih drugih politik, kot so GDPR/DSGVO, ISO27000, PCI DSS in druge.
Nedavni komentarji