Сервис контроля защищенности в центре мониторинга JSOC

--> Дата: Ноя 21, 2014 42

Компания «Инфосистемы Джет» сообщила о расширении линейки услуг, предоставляемых ее коммерческим центром мониторинга – Jet Security Operations Center (JSOC). Клиентам JSOC теперь доступны сервисы контроля защищенности внешнего периметра сети компании, а также инвентаризации и аудита внутренних информационных систем на соответствие отраслевым стандартам или внутренним требованиям информационной безопасности. Сервисы предоставляются в режиме 24х7 или по требованию.

По данным Центра информационной безопасности «Инфосистемы Джет», даже при наличии в компаниях инструментов, позволяющих контролировать защищенность ИС, многие уязвимости, в том числе в критичных системах, остаются открытыми на протяжении долгого времени. Одна из ключевых причин этого − сложный и трудоемкий процесс обработки отчета по уязвимостям внутри компании. На это накладывается необходимость контроля и проверки сроков устранения уязвимостей, запуск повторных сканирований и обслуживание систем по контролю уязвимостей. В итоге уровень трудозатрат на реализацию одного из ключевых процессов в обеспечении ИБ компании зачастую превышает возможности собственных подразделений ИБ.

Для разрешения подобных проблем и был запущен сервис JSOC по контролю защищенности клиентов, обеспечивающий полный цикл управления уязвимостями инфраструктуры компании. В него входит:

первичный анализ и выявление незащищенных систем;
классификация уязвимостей в соответствии со спецификой ИТ-архитектуры компании-заказчика и функциональных задач каждой из сканируемых систем;
подготовка рекомендаций по устранению выявленных уязвимостей (в том числе компенсирующими мерами) и сопровождение процесса их устранения;
контроль общего индекса защищенности ключевых сервисов.

Услуга может предоставляться в «чистом» варианте облачного сервиса (когда оборудование и ПО предоставляются пользователю в аренду) и с использованием уже существующих у клиента средств контроля защищенности. Для повышения уровня защиты внешнего периметра сервис может быть расширен периодическими тестами на проникновение, которые проводятся экспертами компании «Инфосистемы Джет» в области эксплуатации уязвимостей и защиты приложений.