Bluefin este o soluție tehnică avansată, proiectată pentru a identifica, evalua și atenua proactiv amenințările de securitate din rețele și sisteme informatice complexe. Aceasta integrează diverse instrumente de scanare de ultimă generație, oferind vizibilitate și analiză în timp real a vulnerabilităților potențiale, permițând organizațiilor să-și protejeze infrastructura IT cu efort minim.

Platforma Bluefin oferă scanare flexibilă și programată pentru rețele, aplicații și active IT, utilizând o combinație de tehnologii de scanare open-source și proprietare. Utilizatorii pot configura scanări automate și recurente în funcție de nevoile lor, asigurând monitorizare constantă în diverse medii, atât on-premises, cât și în infrastructuri bazate pe cloud.

Rolurile utilizatorilor în platformă

Utilizatorii platformei sunt împărțiți în două categorii:

Administrator

Administratorii gestionează accesul la platformă, efectuează sarcini legate de securitate și asigură conformitatea cu politicile de securitate. Aceștia pot:

1. Administra și implementa soluții pentru amenințările detectate de modulul TD&M.
2. Furniza rapoarte periodice privind starea securității și acțiunile întreprinse.
3. Configura scanerele necesare în infrastructură.
4. Configura resursele care vor fi scanate, inclusiv:
5. Website-uri (ex.: WordPress, platforme e-Commerce).
6. Hosts (ex.: baze de date medicale, medii Windows).
7. Servere fizice sau virtuale utilizate pentru găzduire, management de fișiere, aplicații etc.
8. Mașini virtuale (ex.: AWS EC2, VMware, Hyper-V).
9. Stații de lucru (ex.: desktop-uri și laptop-uri ale angajaților).
10. Dispozitive mobile (ex.: smartphone-uri, tablete).
11. Echipamente de gaming (ex.: console, dispozitive de gaming).
12. Dispozitive de rețea (ex.: routere, switch-uri, firewall-uri, load balancere).
13. Dispozitive IoT (ex.: termostate inteligente, senzori, camere de securitate conectate).
14. Dispozitive de stocare (ex.: NAS, SAN, hard disk-uri externe, soluții cloud).
15. Imprimante (conectate în rețea sau local).
16. Crea profiluri de scanare și programa scanări recurente.
17. Primi rapoarte detaliate prin e-mail după fiecare scanare, cu informații despre vulnerabilități.
18. Exporta rapoartele pentru analize detaliate sau conformitate.
19. Crea și administra proiecte pentru gestionarea amenințărilor, atribuind sarcini membrilor echipei.

Utilizator de bază (angajați)

Utilizatorii de bază au acces la datele esențiale privind vulnerabilitățile și le pot utiliza în activitățile zilnice. Aceștia pot:

1. Căuta și filtra vulnerabilitățile prin baze de date agregate CVE, CPE și CWE.
2. Vizualiza informații detaliate despre vulnerabilități pentru analize suplimentare.
3. Accesa referințe pentru soluționarea amenințărilor prin resurse precum CVE.org, MITRE, NVD și Bluefin Copilot AI.
4. Contribui la respectarea politicilor de securitate și protejarea informațiilor sensibile.
5. Gestiona sarcini prin tablouri de proiect personalizabile, colaborând prin comentarii și actualizări.

Controlul accesului

Accesul utilizatorilor la platformă este gestionat prin permisiuni stabilite de administrator. Acesta poate crea tipuri variate de utilizatori, cu niveluri diferite de acces, prin planul de control inclus în soluție.

Functionalități Cheie ale Platformei Bluefin

Autentificare și Securitate a Utilizatorilor

1. Integrare Single Sign-On (SSO) cu OKTA, Google și Azure AD (prin ENTRA), folosind protocoale precum SAML, SWA, OAuth, OpenID Connect.
2. Sistem de autentificare dedicat pentru utilizatorii fără SSO, asigurând același nivel ridicat de securitate.
3. Suport Multi-Factor Authentication (MFA) și TOTP, sporind protecția împotriva accesului neautorizat.
4. Gestionarea utilizatorilor și a înregistrărilor, simplificând administrarea accesului.
5. Controlul accesului bazat pe roluri (RBAC), permițând administrarea granulară a permisiunilor.
6. Scalabilitate ridicată, gestionând de la zeci la mii de utilizatori fără modificări ale infrastructurii.

Implementare și Management

1. Opțiuni flexibile de implementare: on-premises, cloud, SaaS gestionat sau hibrid.
2. Integrare cu scanere de securitate recunoscute: OpenVAS, ZAP, TestSSL, Tenable, Barracuda etc.
3. Automatizare și integrare cu diverse instrumente de scanare, asigurând evaluări precise ale activelor digitale.
4. Proces de scanare automatizat, cu opțiuni predefinite și programare flexibilă.
5. Descoperire automată a activelor, catalogând toate dispozitivele și aplicațiile din rețea (disponibil doar pentru implementările on-premises).
6. Evaluare detaliată a riscurilor, prioritizând vulnerabilitățile pe baza severității și a impactului operațional.
7. Conformitate și suport pentru audit, generând rapoarte detaliate pentru PCI-DSS, HIPAA și GDPR.
8. Managementul sarcinilor pentru amenințările detectate, asigurând coordonare eficientă între echipe.
9. Integrare cu JIRA, automatizând crearea și urmărirea task-urilor pentru remedierea vulnerabilităților.
10. Fluxuri de lucru integrate pentru securitate, sincronizând scanările cu Jira pentru o colaborare optimizată.

Arhitectură și Performanță

1. Actualizări ale platformei fără întreruperi, menținând disponibilitatea serviciilor.
2. Criptare avansată a datelor, utilizând AES-256 pentru protecția informațiilor sensibile.
3. Scanare de porturi și website-uri, cu suport pentru până la 2500 de porturi și analiză detaliată a aplicațiilor web.
4. Arhitectură Zero Trust, aplicând verificări stricte ale utilizatorilor și dispozitivelor.
5. Soluții de remediere pentru amenințările identificate, în conformitate cu ghidurile NIST NVD.
6. Curățare automată a datelor scanerului, optimizând spațiul de stocare și performanța platformei.

Funcționalități Suplimentare

1. Sistem personalizat de alertare a vulnerabilităților, cu notificări prin RSS, Slack, SMS, email și sisteme de ticketing.
2. Notificări în timp real privind noile amenințări, încurajând scanări frecvente și proactive.