Secunia Research
Die besten Schwachstellendaten der Welt
Das Secunia Research-Team von Flexera bietet die genauesten und zuverlässigsten Schwachstellendaten.
Highlights
Mehrere Möglichkeiten zur Nutzung von Secunia Research
Secunia Research liefert zuverlässige, kuratierte und verwertbare Daten zu Softwareschwachstellen. Unternehmen erhalten standardisierte, validierte und angereicherte Informationen über Schwachstellen in bestimmten Versionen einer Softwarelösung. Secunia Research unterstützt vier Lösungen:
Software Vulnerability Research
Software Vulnerability Research nutzt Secunia Research, um auf Schwachstellen aufmerksam zu machen, die den von Ihnen angegebenen Kriterien entsprechen.
Software Vulnerability Manager
Software Vulnerability Manager nutzt die Daten von Secunia Research, um bekannte Schwachstellen in Ihrer Umgebung zu identifizieren, zu priorisieren und zu patchen.
Data Platform
Data Platform nutzt Secunia Research, um auf der Grundlage von Haupt- und Nebenversionen von Softwarelösungen in Ihrem normalisierten Bestand einen umfassenden Einblick zu ermöglichen.
Flexera One
Flexera One nutzt Secunia Research (zusätzlich zu den öffentlich zugänglichen NVD-Daten der US-amerikanischen National Vulnerability Database), um in den IT-Asset-Management- und IT-Visibility-Lösungen einen genaueren Abgleich der Build-Level-Versionen von Software in Ihrem normalisierten Bestand zu ermöglichen.
FUNKTIONSWEISE
Genaue und zuverlässige Schwachstellendaten
Das Secunia Research-Team von Flexera besteht aus mehreren Sicherheitsexperten, die neben dem Testen, Verifizieren und Validieren öffentlich zugänglicher Schwachstellenberichte auch die Schwachstellen verschiedener Produkte erforschen. Seit der Gründung im Jahr 2002 ist es das erklärte Ziel des Teams, die weltweit genauesten und zuverlässigsten Schwachstellendaten bereitzustellen.
Das erfordert Kompetenz und Engagement. Die Mitglieder des Teams bilden sich kontinuierlich weiter und untersuchen verschiedene hochwertige Closed-Source- und Open-Source-Software mit vielfältigen Ansätzen. Vorrangig konzentrieren sie sich jedoch auf gründliche Codeprüfungen und Binäranalysen. Das Team ist in der Branche anerkannt. Einige der Mitglieder wurden beispielsweise in die Microsoft-Liste der Most Valuable Security Researchers aufgenommen.
Das Secunia Research-Team erkennt schwer zu findende Schwachstellen, die mit den üblicherweise eingesetzten Verfahren, z. B. dem Fuzzing, nicht identifiziert werden. Dieser Ergebnisse sind sehr beeindruckend. Das Team hat kritische Schwachstellen in Produkten diverser Hersteller identifiziert, darunter Produkte von Microsoft, Symantec, IBM, Adobe, RealNetworks, Trend Micro, HP, Blue Coat, Samba, CA, Mozilla und Apple.
Es erstellt zudem wertvolle Sicherheitshinweise (Advisories), die auf der Untersuchung von Schwachstellen basieren, die ein bestimmtes Softwareupdate betreffen. In einigen Fällen behebt ein einziges Update mehrere Schwachstellen mit unterschiedlicher Kritikalität und unterschiedlichem Bedrohungsgrad. Diese Advisories fassen jedoch die Ergebnisse zu einem einzigen Warnhinweis zusammen, der sich optimal zur Priorisierung von Patchmaßnahmen im Software Vulnerability Manager eignet. Kritikalitätsbewertungen werden konsequent zusammen mit Details zu Angriffsvektoren und anderen wertvollen Informationen im Software Vulnerability Research von Flexera veröffentlicht. Auch unrechtmäßige Schwachstellenberichte werden untersucht und abgelehnt, damit Sie sich voll und ganz auf das konzentrieren können, was wirklich wichtig ist.
Informing IT, Transforming IT
Industry insights to help keep you informed
Englisches Webinar
Stay protected: Understand and secure your IT estate
Flexera’s Mark Bradley, Jeroen Braak and Tyler Stanczak delve into the importance of gaining visibility into your IT estate and how to act against potential threats. They’ll discuss industry trends and how Flexera solutions can help you stay protected.
Englisches Webinar
Effektiveres Management von IT-Assets durch aussagekräftige Einblicke
Senken Sie Ihre Softwarekosten, minimieren Sie das Risiko durch Sicherheitslücken und verlagern Sie die Kosten für die manuelle Datenerfassung auf andere strategische Geschäftsinitiativen. In diesem Webinar erfahren Sie, wie Sie aussagekräftige Einblicke nutzen können, um Ihren IT-Bestand besser zu verwalten.
Case Study
Danfoss
Fertigungskonzern findet nachhaltige Softwarelösung für das Schwachstellenmanagement
Video
Brigitta Tasi von der Softline AG über ihre Erfahrungen mit Flexera
Brigitta Tasi, Head of Partner Account Management bei Softline, beschreibt, wie das Unternehmen leistungsstarke Flexera-Lösungen zur Verwaltung des Softwarelebenszyklus verwendet und dadurch Kunden die Minimierung von Complianceberichten, Optimierung von Kosten und Verbesserung der IT-Transparenz ermöglicht.
Blog
SAM-as-a-Service: Komplexität vs. Simplizität – So lassen sich hybride IT-Infrastrukturen einfach managen
Leitfaden
Schutz vor Softwareschwachstellen dank IT-Transparenz
Sie brauchen einen umfassenden Überblick über Ihren IT-Bestand, um Softwareschwachstellen zu beheben. Erfahren Sie, wie Sie durch Transparenz, das Erfassen der richtigen Daten und deren laufende Aktualisierung in einer hybriden IT-Landschaft erfolgreich sein können.