Управление уязвимостями
Меры по управлению уязвимостями позволяют:
обнаружить слабые места в защите информационных систем, размещенных в облачной инфраструктуре;
объективно оценить устойчивость компонентов информационных систем к киберугрозам;
повысить эффективность мер защиты и общий уровень безопасности.
Cloud.ru предлагает следующие опции по управлению уязвимостями в облаке на базе продукта BI.ZONE:
Vulnerability Scan
В основе поиска уязвимостей (Vulnerability Scan) лежит инструментальный анализ защищенности — услуга по автоматическому сканированию облачной инфраструктуры клиента и предоставлению отчета о найденных проблемах с безопасностью.
Возможные уровни предоставления сервиса:
Уровень |
Используемые средства |
Представление результат |
---|---|---|
Разовое сканирование на уязвимости с использованием инструментальных средств |
Исключительно автоматизированные инструменты, которые максимально реалистично имитируют поведение разных типов злоумышленников, желающих получить несанкционированный доступ к информации компании или данным приложения. |
Автоматически сформированный отчет по всем найденным угрозам и уязвимостям |
Разовое сканирование с валидацией результатов экспертами BI.ZONE |
Автоматизированные и ручные методы взлома с имитацией действий реальных злоумышленников. |
Подробный отчет с описанием уязвимостей, способа их эксплуатации, уровня критичности и рекомендациями по устранению |
Регулярный мониторинг инфраструктуры на наличие уязвимостей с валидацией результатов экспертами BI.ZONE |
Данный сервис применим для постоянного контроля защищенности облачных информационных систем. С его помощью анализируются изменения на периметре с заданной периодичностью, а также уязвимости до и после их верификации экспертами BI.ZONE. |
Самостоятельная (клиентом) выгрузка отчетов по найденным и верифицированным уязвимостям в любое удобное время. |
Penetration Test
Тестирование на проникновение (Penetration Test) — услуга по оценке безопасности информационных систем, размещенных в облаке. Сочетает все преимущества сервиса по поиску уязвимостей и полноценной оценки защищенности.
Сервис предоставляется командой экспертов BI.ZONE с применением лучших мировых практик по тестированию на проникновение. Подход к проведению тестирования разрабатывается с учетом особенностей информационной системы, размещенной в облаке. Данные собираются на основе открытых источников. Далее производится поиск уязвимостей автоматизированными и ручными способами, определяются возможности их эксплуатации и оцениваются возможные последствия.
Кроме того, в рамках тестирования возможна комплексная проверка соответствия корпоративным и регуляторным требованиям безопасности. В результате предоставляются подробные рекомендации по устранению уязвимостей и повышению общего уровня защищенности компании.