Системы анализа и управления уязвимостями
Задать вопрос«Профилактика болезней» информационной безопасности (ИБ) выполняется средствами решений по управлению уязвимостями, которые позволяют комплексно проводить проверку и мониторинг всех компонент ИТ-инфраструктуры, выявлять известные и потенциальные проблемы, фиксировать их, приоритезировать процесс их устранения в зависимости от степени критичности, помогать их обезвреживать, используя расширенные базы знаний и ведущие отраслевые методологии.
Как не бывает абсолютно здоровых людей, так и не бывает абсолютно защищенных информационных систем. Компоненты ИТ-инфраструктуры всегда имеют бреши и прорехи в защите – это нормально и присуще любой сложной системе. Важно не пытаться идеализировать ситуацию или создавать не реально защищенную систему, а научиться вовремя выявлять потенциальные угрозы и реагировать на них до момента нанесения ущерба. Как показывает практика, проактивность в этом вопросе позволяет избежать до 97% всех инцидентов информационной безопасности, связанных с использованием злоумышленниками брешей в компонентах инфраструктуры.
«Профилактика болезней» информационной безопасности (ИБ) выполняется средствами решений по управлению уязвимостями, которые позволяют комплексно проводить проверку и мониторинг всех компонент ИТ-инфраструктуры, выявлять известные и потенциальные проблемы, фиксировать их, приоритезировать процесс их устранения в зависимости от степени критичности, помогать их обезвреживать, используя расширенные базы знаний и ведущие отраслевые методологии.
Сканированию и мониторингу подлежат все компоненты ИТ-инфраструктуры: АРМ пользователей, серверы, активное сетевое оборудование, сетевые сервисы, операционные системы, прикладное ПО, СУБД, прочие критичные решения и сервисы.
Алгоритм работы решения включает следующее:
- Инвентаризация компонент ИТ-инфраструктуры, составление карты и приоритетов проведения проверок.
- Сканирование компонент, проведение анализа защищенности, выявление уязвимостей.
- Проверка компонент на соответствие политикам безопасности, требованиям нормативов и стандартов (включая, но не ограничиваясь PCI DSS, COBIT, ISO,SOX, Basel II).
- Составление отчетности с определением критичности проблем, приоритезация устранения выявленных уязвимостей.
- Устранение уязвимостей путем предоставления рекомендаций, доступа к базам знаний и сопровождения процесса устранения.
- Проверка результатов устранения уязвимостей.
- Мониторинг компонент инфраструктуры на предмет выявления вновь возникающих проблем, контроль изменений и их слияния на защищенность.
Внедрение решения по управлению уязвимостями осуществляется в виде дополнительного элемента инфраструктуры и позволяет достичь следующих результатов:
- Обеспечить комплексную проактивную защиту всех компонент ИТ-инфраструктуры.
- Автоматизировать процесс управления уязвимостями, существенно повысив их выявляемость.
- Автоматизировать контроль изменений и их влияния на уровень обеспечения ИБ.
- Внедрить четкий алгоритм реагирования на выявленные уязвимости с учетом критичности и приоритетов, существенно снизить время реакции.
- Сократить затраты на целевые операции по аудиту и контролю защищенности компонент инфраструктуры на этапе эксплуатации.
- Внедрить практику оценки эффективности ИТ- и ИБ- подразделений с помощью расширяемого набора метрик безопасности.
- Регламентировать весь комплекс связанных процессов в рамках управления уязвимостями.
Связанные услуги:
-
Разработка, внедрение систем защиты информации, информационных систем в защищенном исполненииОсновные этапы работ:
Составление технического задания и плана разработки системы безопасности.исследование объектов заказчика
[...] -
Обеспечение сетевой безопасности и защиты периметраСетевая инфраструктура технологически лежит в основе всех корпоративных ИТ-систем и является транспортной артерией для информации,
[...] -
Защита от целенаправленных атакОдной из наиболее серьезных и опасных угроз для бизнеса с точки зрения информационной безопасности (ИБ) являются целенаправленные
[...] -
Защита АСУ ТПАвтоматизированная система управления технологическими процессами (АСУ ТП) на производстве является основополагающим решением,
[...] -
Защита от утечки информации (DLP-система)Любая организация имеет документы с ограниченным доступом, содержащие ту или иную конфиденциальную информацию. Их попадание в чужие
[...] -
Защита веб-сервисов и бизнес-приложенийСовременные информационные услуги становятся все более удобными, интерактивными и клиентоориентированными и все чаще
[...] -
Управление учетными записями и доступомКак правило, множество используемых на предприятии информационных систем (ИС) имеют собственные средства идентификации пользователей
[...] -
Криптографические средства защиты информацииСредства криптографической защиты информации (СКЗИ) являются важной составляющей при обеспечении информационной безопасности и
[...] -
Защита конечных точекСегодня подавляющее большинство атак на корпоративные ИТ-системы осуществляются злоумышленниками через использование брешей и
[...] -
Безопасность мобильных устройствДва года назад количество используемых для бизнес-целей мобильных устройств превысило количество ПК и ноутбуков. Это вполне
[...] -
Контроль привилегированного доступаВ практике обеспечения информационной безопасности одной из важнейших мер, которой часто уделяют недостаточно внимания, является
[...] -
Защита виртуальной инфраструктурыВ последнее десятилетие неизменно растет популярность технологий виртуализации благодаря тому, что они позволяют существенно
[...]




