La maggior parte delle soluzioni di scansione delle vulnerabilità seguono l'approccio centrato su Nessus/OpenVas e CVE, dove il personale di sicurezza deve affrontare una lista infinita di problemi rilevati da risolvere, ognuno richiedendo ricerca e molte duplicazioni nel mix. ME ha ribaltato questa situazione prendendo i CVE sotto il cofano e fornendo un audit delle impostazioni basato su agenti che restituisce la maggior parte dei problemi rilevati sotto forma di correzioni automatizzate che possono essere approvate in massa o individualmente e una volta per dispositivo. Poi integrano senza soluzione di continuità i benchmark CIS e il patching sia del sistema operativo che del software di terze parti per una soluzione completa di rafforzamento del sistema e manutenzione dell'INvulnerabilità che riduce notevolmente il lavoro extra di sicurezza. Tutto questo è avvolto in una licenza competitiva legata agli utenti piuttosto che ai dispositivi, così un'azienda in crescita può permettersi di raggiungere un rafforzamento di massa e conveniente della propria infrastruttura, Windows e Linux nel mio caso (non ho testato Macintosh).
Il patching automatizzato sotto forma di cicli altamente personalizzabili di test e approvazione dopo x giorni mantiene i sistemi aggiornati e i rapporti automatizzati mostrano uno stato continuo di conformità. Pronto all'uso, varie località e gruppi personalizzati consentono partizioni a livello MSP per livelli di sicurezza personalizzati.
Il supporto è eccellente e reattivo. Recensione raccolta e ospitata su G2.com.
L'unica cosa che penso manchi è la capacità di ripristinare le impostazioni. Capisco che le patch non possano necessariamente essere ripristinate facilmente da software di terze parti, ma dovrebbe essere tenuto un registro delle impostazioni in modo che quando rinforzo un sistema possa rapidamente ripristinarlo se si perde funzionalità. In un caso ho rinforzato un sistema Ubuntu così completamente che non potevo accedervi in alcun modo, nemmeno attraverso il recupero a livello di root.
Ho aggirato questo problema creando immagini dei sistemi che sto rinforzando e pre-rinforzando i miei modelli di distribuzione piuttosto che costruire sistemi completamente funzionali e poi rinforzarli. Ho anche sistemi di sviluppo/test a cui applico i principi di rinforzo prima per minimizzare qualsiasi impatto sulla produzione. Recensione raccolta e ospitata su G2.com.
