Tripwire vs RedSeal
Para sobreviver no cenário atual de ameaças cibernéticas, as empresas dependem cada vez mais de defesas em camadas para suavizar as superfícies de ataque. Uma variedade de ferramentas está disponível para cobrir todas as partes do continuum de segurança: gerenciamento de eventos e informações de segurança (SIEM), gerenciamento de configuração de segurança (SCM), detecção de vulnerabilidades e muito mais. Tripwire e RedSeal são duas plataformas que cobrem aspectos diferentes, mas igualmente importantes, da segurança corporativa - vamos ver como elas se comparam nesta comparação.
O aumento dos ataques cibernéticos e violações de dados impulsionou a segurança cibernética a uma espécie de renascimento: em resposta à crescente demanda por soluções mais eficazes, os fornecedores de segurança estão adotando abordagens inovadoras para ajudar as empresas a reforçar a segurança corporativa. Por exemplo, o RedSeal combina visualizações de rede com análises de segurança para proteger as infraestruturas contra ataques. Outros fornecedores, como a Tripwire, continuam a se concentrar em medidas tradicionais, como alterações de arquivos e configurações, como base para detectar ameaças e proteger a empresa.
Fio desencadeador
Tanto o Tripwire Enterprise quanto o Tripwire Open Source gratuito são, em sua essência, sistemas de detecção de intrusão baseados em host que monitoram alterações de arquivos e configurações. A oferta corporativa inclui suporte para Windows e *NIX, gerenciamento centralizado e relatórios de várias instalações do Tripwire e políticas prontas para uso para conformidade com regulamentos como PCI DSS e NIST, entre outros. O gerenciamento de vulnerabilidades (Tripwire IP360) e a inteligência de log (Tripwire Log Center) também estão disponíveis como complementos pagos para completar os recursos da plataforma.
A Tripwire também oferece aplicativos para ampliar ainda mais os recursos da plataforma. Esses componentes permitem que as implantações do Tripwire Enterprise conectem/atualizem um CMDB, integrem-se a um SIEM, criem/atualizem tíquetes de serviço e muito mais. Ferramentas como Remedy, ServiceNow, Jira, Splunk e ArcSight são atualmente suportadas.
Selo Vermelho
A RedSeal foi fundada em 2004 como fornecedora de soluções de gerenciamento de riscos de segurança (SRM) e foi recentemente relançada para incluir modelagem de rede, priorização de riscos e correções, suporte para ativos móveis e em nuvem e pontuação de resiliência digital em sua oferta. A solução reúne dados sobre dispositivos de rede e recursos de nuvem para avaliar e classificar os riscos de TI corporativos, conforme quantificado em sua pontuação de resiliência digital RedSeal.
A plataforma RedSeal usa análises de segurança cibernética baseadas em infraestrutura de rede interna para medir a resiliência digital de uma empresa. A plataforma também oferece modelagem de infraestrutura para visualizar topologias de rede corporativa, caminhos de acesso de ponta a ponta e áreas ocultas da rede (ou seja, espaço escuro).
Pontuação lado a lado: Tripwire vs. RedSeal
1. Conjunto de recursos
O Tripwire Enterprise conta com seus recursos robustos de monitoramento de arquivos e configurações para detecção de intrusão e proteção contra ameaças, com recursos de conformidade e recursos avançados a um custo (por exemplo, verificação baseada em nuvem, avaliação de conformidade e muito mais). O RedSeal, que inclui análises de segurança e visualização de rede para avaliar riscos e fortalecer redes, fica aquém quando comparado ao conjunto abrangente de recursos da Tripwire.
| Fio de disparo | Selo Vermelho |
| 4/5 | 3/5 |
2. Facilidade de uso
O Tripwire Enterprise oferece um console GUI corporativo para gerenciamento visual - embora os usuários possam ficar atolados rapidamente depois de passar pelas várias interfaces para regras, tarefas e relatórios. Além disso, certas telas podem ficar pesadas com ambientes grandes com um grande número de nós. Por outro lado, os consoles de gerenciamento e os recursos de relatório/visualização do RedSeal são fáceis de usar e fornecem painéis intuitivos para apresentar informações importantes de alto nível para a tomada de decisões.
| Fio de disparo | Selo Vermelho |
| 3/5 | 4/5 |
3. Apoio da Comunidade
Os usuários do Tripwire estão sem sorte neste departamento, pois a empresa não fornece ou hospeda fóruns de produtos ou portais comunitários. No entanto, o Tripwire Open Source - como uma oferta gratuita e de código aberto - tem uma boa quantidade de tutoriais e guias gerados por terceiros na web. Quando se trata de Tripwire Enterprise, apenas white papers e estudos de caso estão disponíveis no site corporativo. Os recursos de apoio comunitário da RedSeal são igualmente deficientes.
| Fio de disparo | Selo Vermelho |
| 2/5 | 3/5 |
4. Taxa de liberação
Infelizmente, um histórico de lançamento completo não está disponível para ambas as soluções. O Tripwire Enterprise está atualmente na versão 8.5, enquanto sua versão de código aberto não é atualizada desde 2013. A plataforma da RedSeal está atualmente na versão 8.
| Fio de disparo | Selo Vermelho |
| 3/5 | 3/5 |
5. Preços e suporte
O preço do Tripwire Enterprise é ainda menos opaco do que sua taxa de lançamento - não obstante, a solução é, em qualquer medida, proibitivamente cara para lojas não corporativas e PMEs. Além disso, optar por componentes e complementos, como monitoramento baseado em nuvem e gerenciamento de conformidade, tornará a implantação da plataforma um empreendimento caro. Opções de suporte pago e serviços profissionais estão disponíveis no fornecedor.
O preço do RedSeal é baseado no número de dispositivos de camada 3 e 2 na rede e custa cerca de US$1.000 por dispositivo de rede gerenciado, com suporte e manutenção custando 20% das licenças de software perpétuas por ano.
| Fio de disparo | Selo Vermelho |
| 2/5 | 2/5 |
6. API e extensibilidade
O Tripwire Enterprise oferece uma API SOAP para acessar vários recursos da plataforma, como verificações de integridade, reconciliação de alterações, promoção de versão e geração de relatórios. Da mesma forma, a RedSeal oferece uma API REST para interagir com sua plataforma por meio de integrações personalizadas.
| Fio desencadeador | Selo Vermelho |
| 4/5 | 4/5 |
7. Integrações de terceiros
O Tripwire se integra a vários sistemas de terceiros, desde sistemas de gerenciamento de alterações e incidentes até soluções SIEM: ServiceNow, Splunk e Lastline e muito mais. Além disso, seus aplicativos estendem a plataforma para permitir a conectividade CMDB e a automação de tíquetes de serviço. O RedSeal também se integra a uma infinidade de fornecedores terceirizados, da AWS à Aruba e McAfee, sem mencionar o Tripwire.
| Tripwire | Selo Vermelho |
| 4/5 | 4/5 |
8. Empresas que o utilizam
Com quase duas décadas de experiência em segurança corporativa, a Tripwire construiu uma lista impressionante de clientes de muitas das marcas mais reconhecidas do mundo e da Fortune 500. Para não ficar para trás, a RedSeal possui uma lista de clientes de corporações e agências governamentais da Forbes Global 2000.
| Fio desencadeador | Selo Vermelho |
| 5/5 | 5/5 |
9. Curva de aprendizado
No caso do Tripwire Enterprise, os usuários podem se sentir sobrecarregados com a quantidade de dados apresentados - além disso, a instalação/configuração adequada, o ajuste e o refinamento da política podem ser um desafio para pegar. A interface do RedSeal, embora também repleta de dados, oferece recursos intuitivos de relatórios e visualização que facilitam o aprendizado.
| Fio desencadeador | Selo Vermelho |
| 3/5 | 4/5 |
10. Classificação de segurança
A Tripwire obteve uma classificação de segurança de 779, com várias falhas de segurança de perímetro do site, como vazamento de informações do cabeçalho do servidor e falta de DNSSEC/DMARC, tornando-a propensa à exploração. As pontuações do RedSeal reduzem sua classificação de segurança de 741; dito isso, versões SSL/TLS inseguras, falta de HSTS e nenhum DNSSEC também podem resultar em comprometimentos.
Placar e Resumo
| Tripwire | Selo Vermelho | |
| Conjunto de recursos | 4/5 | 3/5 |
| Facilidade de uso | 3/5 | 4/5 |
| Apoio da comunidade | 2/5 | 3/5 |
| Taxa de liberação | 3/5 | 3/5 |
| Preços e suporte | 2/5 | 2/5 |
| API e extensibilidade | 4/5 | 4/5 |
| Integrações de terceiros | 4/5 | 4/5 |
| Empresas que o utilizam | 5/5 | 5/5 |
| Curva de aprendizado | 3/5 | 4/5 |
| Classificação de segurança | 779 | 732 |
| Total | 3,4/5 | 3,6/5 |
Em suma, ambas as soluções oferecem camadas críticas de proteção para a empresa: a Tripwire se concentra na configuração e no monitoramento de arquivos, a RedSeal na análise de dados de segurança. As organizações vigilantes combinam com mais frequência esses mecanismos de segurança e outros para preencher suas cadeias de ferramentas de segurança contínuas - como mencionado anteriormente, o RedSeal ainda oferece uma integração com o Tripwire. E como um componente crítico da cadeia de ferramentas, a plataforma de resiliência corporativa da UpGuard fornece a camada crucial para validar se todos os ativos de TI em seu ambiente estão configurados de maneira ideal e livres de vulnerabilidades.