...
...

Leta IT-company защитит сети с помощью QualysGuard

Leta IT-company объявила о запуске услуги Оценка защищенности ресурсов сети. Эта услуга позволит заказчику оценить реальную степень уязвимости своей сети, выявить бреши в системе защиты и получить конкретные рекомендации по их устранению. Заблаговременное обнаружение небезопасных настроек и устаревших версий ПО помогает существенно снизить риск возможных атак, ведь большинство попыток взлома информационных систем основано именно на использовании известных уязвимостей программного обеспечения.

Предусмотрены два варианта предоставления новой услуги. В качества первого шага при построении системы контроля уязвимостей сети интерес может представлять однократная оценка уязвимости сетевых ресурсов, в рамках которой Leta проводит установку в сети заказчика программно-аппаратного комплекса QualysGuard – основного продукта компании Qualys, являющейся лидером в разработке систем сканирования уязвимости корпоративных сетей. На основании результатов работы сканера сети специалисты Leta IT-company готовят аналитический отчет, представляющий общую оценку защищенности системы исходя из ситуации с обнаруженными уязвимостями. Кроме того, приводится перечень возможных мер защиты для исправления ситуации.

Второй вариант услуги предполагает внедрение процесса управления уязвимостями в масштабах всей информационной системы. Это позволяет организовать мониторинг уязвимостей, задать график периодического сканирования сетевых ресурсов по шаблонам, интегрировать процессы устранения уязвимостей в корпоративную систему Service Desk и др. Формат Software-as-a-Service, в котором предоставляются мощные технические инструменты Qualys, снижает сроки и расходы на внедрение процесса управления уязвимостями в масштабах всей ИС.

Система QualysGuard сканирует корпоративную ИС любого масштаба, включая программные средства и технические устройства ИБ, ключевые элементы ИТ-инфраструктуры, прикладное ПО. Система выстраивает информационную карту сети и создает детальный отчет с описанием всех обнаруженных изъянов безопасности. Хотя такой отчет технически безупречен, он не дает понятной бизнес-руководству общей картины рисков и угроз для всей сети. Соответственно, трудно правильно интерпретировать результаты сканирования в терминах угроз для бизнеса и сформировать эффективную программу устранения выявленных проблем. Именно на решение этой задачи нацелена консалтинговая составляющая услуги Оценка защищенности ресурсов сети.




© Компьютерная газета