Анализ уязвимостей

«Причина ошибки — незнание лучшего»  (Демокрит)

Любая корпоративная ИТ-инфраструктура имеет свои технические уязвимости, используя которые злоумышленник может получить доступ к критичным информационным системам и конфиденциальной информации, нарушить их работоспособность и целостность. Это могут быть уязвимости операционных систем и приложений, открытые и не используемые сетевые порты и протоколы, настройки по умолчанию, слабые пароли и т.п. С развитием ИТ-сервисов в компании количество таких уязвимостей прогрессивно растет, поэтому постоянный контроль и анализ этих уязвимостей вручную не эффективен.

Для решения таких задач используются специализированные решения – системы управления уязвимостями, которые позволяют автоматизировать процесс поиска уязвимостей, определения решения по их устранению, контроля устранения уязвимостей, генерации отчетов.

Компания DataSecurity Technologies предлагает услуги по оценке защищенности ИТ-инфраструктуры на базе решения по управлению уязвимостями и соответствия политикам безопасности QualysGuard®, которое включает в себя следующие модули:

• QualysGuard Vulnerability Management. Легко внедряемое и масштабируемое решение по управлению рисками и уязвимостями.
• QualysGuard Policy Compliance. Определение, аудит и документирование на соответствия политикам безопасности.
• QualysGuard PCI Compliance. Автоматизированная проверка на соответствие стандарту PCI DSS и ASV-сканирование.
• QualysGuard Web Application Scanning. Сканирование веб-приложений на наличие уязвимостей.
• QualysGuard Malware Detection. Бесплатный сервис обнаружения вредоносного ПО на веб-сайтах клиента.
• Qualys GO SECURE. Программа подтверждения высокой защищённости Интернет-приложений клиента.

Компания Qualys имеет тысячи клиентов по всему миру, включая более 35 компаний из списка Fortune Global 100 и крупнейшее в мире внедрение с применением 223 сканеров уязвимостей, распределенное в 53 странах и сканирующее более 700 000 систем.

Услуги DataSecurity Technologies предлагаются в двух вариантах:

1. Анализ уязвимостей и подготовка рекомендаций по их устранению. Целью данной услуги является разовая оценка защищенности ИТ-инфраструктуры заказчика с использованием собственного оборудования исполнителя. Результатом оказания услуги является русскоязычный отчет с приоритезированным описанием уязвимостей и рекомендациями по их устранению. Данная услуга может оказываться на периодической основе, являясь в этом случае своего рода аутсорсингом процесса управления уязвимостями.
2. Внедрение системы управления уязвимостями. При реализации данного вида услуги задача исполнителя сводится к поставке и внедрению решения QualysGuard®, проведению однократного сканирования, регламентации процесса управления уязвимостями и обучения специалистов заказчика. Дальнейшее применение и сопровождение системы QualysGuard® осуществляется силами заказчика в рамках внедренного процесса управления уязвимостями.

Решение по управлению уязвимостями и соответствия политикам безопасности QualysGuard® позволяет повысить эффективность проведения аудита и проверки на соответствие нормативным требованиям и обеспечить фактическую защищенность бизнеса компании.

Более подробно о сетевом сканере QualysGuard Suite.