Услуги оценки защищенности сети с помощью системы QualysGuard
Компания LETA IT-company запустила новую услугу – «Оценка защищенности ресурсов сети». Эта услуга позволит заказчику объективно оценить реальную степень уязвимости своей сети, выявить бреши в системе защиты и получить конкретные рекомендации по их устранению. Заблаговременное обнаружение небезопасных настроек и устаревших версий ПО существенно снижает риск атак – как известно, большинство попыток взлома информационных систем используют именно уязвимости ПО. По желанию заказчика компания LETA может разработать и внедрить в его ИС систему управления уязвимостями и соответствием политикам безопасности.
Предусмотрены два варианта предоставления новой услуги. В качества первого шага при построении системы контроля уязвимостей сети может представлять интерес однократная оценка уязвимости сетевых ресурсов, в рамках которой LETA устанавливает в сети заказчика программно-аппаратный комплекс QualysGuard от компании Qualys, поставщика услуг в области проведения аудита и управления рисками и разработчика систем сканирования уязвимости корпоративных сетей. На основании результатов работы сканера сети специалисты LETA IT-company готовят подробный аналитический отчет, предоставляющий общую оценку защищенности системы. Кроме того, приводится перечень возможных мер защиты для исправления ситуации.
Второй вариант услуги предполагает внедрение процесса управления уязвимостями в масштабах всей информационной системы. Это позволяет организовать мониторинг уязвимостей, задать график периодического сканирования сетевых ресурсов по шаблонам, интегрировать процессы устранения уязвимостей в корпоративную систему Service Desk и т.д. Отметим, что формат SaaS (Software-as-a-Service), в котором предоставляются мощные технические инструменты Qualys, снижает сроки и расходы на внедрение процесса управления уязвимостями в масштабах всей ИС.
Система QualysGuard сканирует корпоративную ИС любого масштаба, включая программные средства и технические устройства ИБ, ключевые элементы ИТ-инфраструктуры (ОС, СУБД, интранет, системы передачи сообщений), прикладное ПО. Система выстраивает «информационную карту» сети и создает детальный отчет (на английском языке) с описанием всех обнаруженных «дыр» безопасности. Но такой отчет рассчитан на технических специалистов и не дает понятной бизнес-руководству общей картины рисков и угроз для всей сети. Соответственно трудно правильно интерпретировать результаты сканирования в терминах угроз для бизнеса и сформировать эффективную программу устранения выявленных проблем. Именно на решение этой задачи нацелена консалтинговая составляющая услуги «Оценка защищенности ресурсов сети».
Партнерский статус VAS (Value Added Services) позволяет компании LETA поставлять на территории России программно-аппаратный комплекс QualysGuard, осуществлять техническую поддержку первого уровня, оказывать консалтинговые услуги, связанные с анализом отчетов QualysGuard, выявлением уязвимостей, а также выдачей рекомендаций по их устранению. Заказчик получает итоговый резюмированный отчет на русском языке с обобщенными систематизированными выводами и рекомендациями LETA IT-company.