Управление уязвимостями

Меры по управлению уязвимостями позволяют:

  • обнаружить слабые места в защите информационных систем, размещенных в облачной инфраструктуре;

  • объективно оценить устойчивость компонентов информационных систем к киберугрозам;

  • повысить эффективность мер защиты и общий уровень безопасности.

Cloud.ru предлагает следующие опции по управлению уязвимостями в облаке на базе продукта BI.ZONE:

Vulnerability Scan

В основе поиска уязвимостей (Vulnerability Scan) лежит инструментальный анализ защищенности — услуга по автоматическому сканированию облачной инфраструктуры клиента и предоставлению отчета о найденных проблемах с безопасностью.

Возможные уровни предоставления сервиса:

Уровень

Используемые средства

Представление результат

Разовое сканирование на уязвимости с использованием инструментальных средств

Исключительно автоматизированные инструменты, которые максимально реалистично имитируют поведение разных типов злоумышленников, желающих получить несанкционированный доступ к информации компании или данным приложения.

Автоматически сформированный отчет по всем найденным угрозам и уязвимостям

Разовое сканирование с валидацией результатов экспертами BI.ZONE

Автоматизированные и ручные методы взлома с имитацией действий реальных злоумышленников.

Подробный отчет с описанием уязвимостей, способа их эксплуатации, уровня критичности и рекомендациями по устранению

Регулярный мониторинг инфраструктуры на наличие уязвимостей с валидацией результатов экспертами BI.ZONE

Данный сервис применим для постоянного контроля защищенности облачных информационных систем. С его помощью анализируются изменения на периметре с заданной периодичностью, а также уязвимости до и после их верификации экспертами BI.ZONE.

Самостоятельная (клиентом) выгрузка отчетов по найденным и верифицированным уязвимостям в любое удобное время.

Penetration Test

Тестирование на проникновение (Penetration Test) — услуга по оценке безопасности информационных систем, размещенных в облаке. Сочетает все преимущества сервиса по поиску уязвимостей и полноценной оценки защищенности.

Сервис предоставляется командой экспертов BI.ZONE с применением лучших мировых практик по тестированию на проникновение. Подход к проведению тестирования разрабатывается с учетом особенностей информационной системы, размещенной в облаке. Данные собираются на основе открытых источников. Далее производится поиск уязвимостей автоматизированными и ручными способами, определяются возможности их эксплуатации и оцениваются возможные последствия.

Кроме того, в рамках тестирования возможна комплексная проверка соответствия корпоративным и регуляторным требованиям безопасности. В результате предоставляются подробные рекомендации по устранению уязвимостей и повышению общего уровня защищенности компании.