BackBox本周发布了网络漏洞管理器(NVM),这是其现有网络自动化平台的附加软件,将使网络管理员能够在防火墙和其他网络及安全设备上自动进行操作系统升级、网络配置更新和各种修复。
"BackBox首席技术官Josh Stephens说:"常见的漏洞管理工具主要针对端点,是为安全团队而不是网络团队设计的。"BackBox的漏洞管理功能是专为网络运营团队的运营方式而设计的,可以加快他们实现网络自动化的步伐。"
NVM现在可以与BackBox网络自动化平台(BackBox Network Automation Platform)配合使用,该平台是一个虚拟设备,既可以在企业内部或数据中心运行,也可以由BackBox通过软件即服务(SaaS)模式提供。NVM利用机器学习从美国国家标准与技术研究院(NIST)的国家漏洞数据库(NVD)以及包括供应商网站在内的其他几个来源收集和整理漏洞数据。
作为其自动化平台的一部分,NVM 可查询网络、动态发现设备、识别设备所使用的操作系统、与常见漏洞和暴露 (CVE) 相关的配置,然后将所有数据与已知漏洞信息进行比较。例如,NVM 可以建议是否需要更改配置,或因已知漏洞而禁用服务。如果客户批准自动操作,它还可以自动应用操作系统更新或补丁来解决已识别的漏洞。
有了 NVM 的加入,BackBox 平台现在可以为网络团队提供漏洞管理流程,该流程可以识别漏洞,并在漏洞出现时按威胁级别对其进行分类。该软件可根据每个客户独特的网络环境需求进行定制,以确定漏洞的优先级。启用 NVM 后,可以自动修复问题,例如更改配置或打补丁。网络管理员还可以利用 NVM 提供的内置备份、单击回滚以及集成的更新前后验证功能,简化操作系统和固件更新。该软件还可以帮助网络团队进行设备生命周期管理,并根据供应商驱动的 EOL(生命周期结束)数据自动进行硬件升级。
"Stephens 说:"我们所做的就是将这些漏洞管理信息与我们的自动化功能结合起来,这样网络工程师就能真正开始了解威胁状况,并开始确定这些升级的优先级,管理网络生命周期维护的持续部分。
自动化可以帮助网络团队领先于漏洞。在 Wakefield Research 最近进行的一项 BackBox 调查中,250 名网络和安全运营专业人员中有 92% 表示,需要的网络更新比他们能跟上的要多,61% 的公司表示,他们每季度才升级一次网络和安全设备,甚至更少。近一半(48%)的调查对象表示,他们的公司没有实施或深入投资网络自动化,从而使他们面临安全漏洞和其他严重问题。
"企业正在寻求从传统的配置管理工具进行的一对多的变更演变为真正的自动化。斯蒂芬斯说:"现在,他们正在寻求真正的自动化,通过更多 API 驱动的东西来实现这一代的飞跃。
BackBox 网络自动化平台是一款支持 180 多个供应商的网络和安全设备的软件,它采用 API 优先的方法与网络运营中心的其他应用程序集成。该平台开箱即提供 3,000 种自动化功能,可根据客户的具体环境进行定制。
BackBox 的网络自动化平台以企业客户和托管服务提供商(MSP)为目标客户,可扩展至支持数万至数千台设备。BackBox 还为三大公共云提供本地格式: 谷歌、亚马逊和微软。