Услуги
Управление уязвимостями

Управление уязвимостями

Услуга «Управление уязвимостями» позволяет получить объективную оценку состояния защищенности ИТ-инфраструктуры, автоматизировать процесс обнаружения и своевременного устранения уязвимостей в ИТ-инфраструктуре клиента, благодаря использованию возможностей специального программного комплекса, размещенного в облаке республиканского центра обработки данных.

ВАЖНО ЗНАТЬ

Примерами возникновения уязвимостей могут служить: использование небезопасных (устаревших) версий программного обеспечения (ПО) и операционных систем (ОС), ошибки в конфигурациях программного и аппаратного обеспечения, наличие избыточных прав и привилегий, использование словарных паролей.

Для минимизации рисков необходимо четкое понимание существующих точек потенциального проникновения в ИТ-инфраструктуру организации и систем, которые могут использовать злоумышленники для развития атаки от периметра до целей, а значит инвентаризация и поддержка сведений об ИТ-активах в актуальном состоянии являются одной из ключевых задач. Эффективное противодействие современным киберугрозам невозможно без выстраивания следующих процедур: инвентаризация активов, анализ и контроль защищенности. Услуга «Управление уязвимостями» направлена на противостояние нежелательным событиям/рискам и повышение защищенности ИТ-инфраструктуры и организации клиента.

ОПИСАНИЕ УСЛУГИ

Для эффективного построения процесса управления уязвимостями в рамках услуги производится:

  • подготовка политик сканирования и первичное сканирование активов
  • настройка статических и динамических групп активов
  • группировка активов и определение их значимости
  • подготовка задач и профилей сканирования активов в различных режимах
  • подготовка политик обновления сведений об активах и устранения уязвимостей

Для управления активами и уязвимостями клиенту предоставляется доступ к ПО, обеспечивающему выполнение следующих функций:

Управление активами

  • поиск и регистрация новых активов
  • сбор инвентаризационной и конфигурационной информации об активах
  • категоризация и приоритизация активов
  • хранение сведений об активах с контролем изменения состояния
  • аналитическое сравнение изменений между двумя состояниями актива
  • многоуровневый поиск, группировка и сортировка активов на основе известных о них сведениях
  • массовые операции с активами
  • статическое и динамическое определение принадлежности активов к группе
  • контроль актуальности собираемых данных на основе задаваемых политик

Управление уязвимостями

  • ассоциация уязвимостей с активами с учётом персональных особенностей активов
  • многоуровневый поиск, группировка и сортировка уязвимостей
  • категоризация и приоритизация уязвимостей
  • массовые операции с уязвимостями
  • предоставление сведений о трендовых уязвимостях и постоянное обновление базы знаний
  • контроль устранения уязвимостей на основе задаваемых политик

ТАРИФИКАЦИЯ И ЛИЦЕНЗИРОВАНИЕ

Стоимость услуги «Управление уязвимостями» формируется из составляющих:

  • права на использование ПО
  • выделяемые ИТ-ресурсы
  • работы по внедрению и технической поддержке

Инсталляция ПО возможна как на ИТ-ресурсах, предоставляемых в рамках услуги, так и на ресурсах клиента. Тарифы сформированы в зависимости от имеющегося у клиента числа активов*.

* единицей лицензирования базовой лицензии VM является актив. Активы — это не только клиентские компьютеры пользователей, но также и серверы, коммутаторы, виртуальные машины и т.п. На одном активе может быть множество программного обеспечения, например, ОС, антивирус, СУБД., и при этом одно программное обеспечение может передавать информацию о множестве активов, например, корпоративный брандмауэр. Поэтому количество активов в организации больше количества пользователей (в среднем на 30—50%).

КЛИЕНТУ ПРЕДОСТАВЛЯЕТСЯ

  • возможность автоматизации существенной части задач служб ИТ и ИБ (информационной безопасности), касающихся анализа защищенности, управления уязвимостями и контроля соответствия компонентов ИТ-инфраструктуры с привлечением наших экспертов
  • гарантия качества услуг (SLA)
  • расширенную техническую поддержку (по запросу)
  • прозрачную тарификацию

Тарифы

Документы

Для подробной консультации по услуге обращайтесь в отдел продаж beCloud:
+375 17 287 11 11;
+375 17 287 11 49;
sales@becloud.by.