Управление уязвимостями

Меры по управлению уязвимостями позволяют:

• обнаружить слабые места в защите информационных систем, размещенных в облачной инфраструктуре;

• объективно оценить устойчивость компонентов информационных систем к киберугрозам;

• повысить эффективность мер защиты и общий уровень безопасности.

Cloud.ru предлагает следующие опции по управлению уязвимостями в облаке на базе продукта BI.ZONE:

• Vulnerability Scan

• Penetration Test

Vulnerability Scan

В основе поиска уязвимостей (Vulnerability Scan) лежит инструментальный анализ защищенности — услуга по автоматическому сканированию облачной инфраструктуры клиента и предоставлению отчета о найденных проблемах с безопасностью.

Возможные уровни предоставления сервиса:

Уровень	Используемые средства	Представление результат
Разовое сканирование на уязвимости с использованием инструментальных средств	Исключительно автоматизированные инструменты, которые максимально реалистично имитируют поведение разных типов злоумышленников, желающих получить несанкционированный доступ к информации компании или данным приложения.	Автоматически сформированный отчет по всем найденным угрозам и уязвимостям
Разовое сканирование с валидацией результатов экспертами BI.ZONE	Автоматизированные и ручные методы взлома с имитацией действий реальных злоумышленников.	Подробный отчет с описанием уязвимостей, способа их эксплуатации, уровня критичности и рекомендациями по устранению
Регулярный мониторинг инфраструктуры на наличие уязвимостей с валидацией результатов экспертами BI.ZONE	Данный сервис применим для постоянного контроля защищенности облачных информационных систем. С его помощью анализируются изменения на периметре с заданной периодичностью, а также уязвимости до и после их верификации экспертами BI.ZONE.	Самостоятельная (клиентом) выгрузка отчетов по найденным и верифицированным уязвимостям в любое удобное время.

Penetration Test

Тестирование на проникновение (Penetration Test) — услуга по оценке безопасности информационных систем, размещенных в облаке. Сочетает все преимущества сервиса по поиску уязвимостей и полноценной оценки защищенности.

Сервис предоставляется командой экспертов BI.ZONE с применением лучших мировых практик по тестированию на проникновение. Подход к проведению тестирования разрабатывается с учетом особенностей информационной системы, размещенной в облаке. Данные собираются на основе открытых источников. Далее производится поиск уязвимостей автоматизированными и ручными способами, определяются возможности их эксплуатации и оцениваются возможные последствия.

Кроме того, в рамках тестирования возможна комплексная проверка соответствия корпоративным и регуляторным требованиям безопасности. В результате предоставляются подробные рекомендации по устранению уязвимостей и повышению общего уровня защищенности компании.

Была ли статья полезной?

Да Нет

НазадМониторинг событий информационной безопасности

ДалееСценарии использования средств защиты