11.06.2009 LETA IT-company защитит корпоративные сети с помощью системы QualysGuard
LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – объявляет о запуске новой услуги «Оценка защищенности ресурсов сети». Эта услуга позволит заказчику объективно оценить реальную степень уязвимости своей сети, выявить бреши в системе защиты и получить конкретные рекомендации по их устранению. Заблаговременное обнаружение небезопасных настроек и устаревших версий ПО помогает существенно снизить риск возможных атак, ведь большинство попыток взлома информационных систем основано именно на использовании известных уязвимостей программного обеспечения.
При желании заказчика, компания LETA может разработать и внедрить в его ИС систему управления уязвимостями и соответствием политикам безопасности.
Предусмотрены два варианта предоставления новой услуги. В качества первого шага при построении системы контроля уязвимостей сети интерес может представлять однократная оценка уязвимости сетевых ресурсов, в рамках которой LETA проводит установку в сети заказчика программно-аппаратного комплекса QualysGuard – основного продукта компании Qualys, являющейся признанным мировым лидером в разработке систем сканирования уязвимости корпоративных сетей. На основании результатов работы сканера сети специалисты LETA IT-company готовят подробный аналитический отчет, представляющий общую оценку защищенности системы исходя из ситуации с обнаруженными уязвимостями. Кроме того, приводится перечень возможных мер защиты для исправления ситуации.
Второй вариант услуги предполагает внедрение процесса управления уязвимостями в масштабах всей информационной системы. Это позволяет организовать мониторинг уязвимостей, задать график периодического сканирования сетевых ресурсов по шаблонам, интегрировать процессы устранения уязвимостей в корпоративную систему Service Desk и др. Отметим, что формат SaaS (Software-as-a-Service), в котором предоставляются мощные технические инструменты Qualys, снижает сроки и расходы на внедрение процесса управления уязвимостями в масштабах всей ИС.
Система QualysGuard сканирует корпоративную ИС любого масштаба, включая программные средства и технические устройства ИБ, ключевые элементы ИТ-инфраструктуры (операционные системы, СУБД, интранет, системы передачи сообщений и др.), прикладное ПО. Система выстраивает «информационную карту» сети и создает детальный отчет (на английском языке) с описанием всех обнаруженных «дыр» безопасности. Хотя такой отчет технически безупречен, он не дает понятной бизнес-руководству общей картины рисков и угроз для всей сети. Соответственно, крайне трудно правильно интерпретировать результаты сканирования в терминах угроз для бизнеса и сформировать эффективную программу устранения выявленных проблем. Именно на решение этой задачи нацелена консалтинговая составляющая услуги «Оценка защищенности ресурсов сети».
Партнерский статус VAS (Value Added Services) позволяет компании LETA поставлять на территории России программно-аппаратный комплекс QualysGuard, осуществлять техническую поддержку первого уровня, оказывать консалтинговые услуги, связанные с анализом отчетов QualysGuard, выявлением уязвимостей, а также выдачей рекомендаций по их устранению. Используя фирменные методики, специалисты LETA IT-company – опытные консультанты, инженеры и аналитики в сфере ИБ – проводят комплексный анализ результатов сканирования, выявляют ключевые уязвимости и формируют четкую картину ситуации и необходимых действий. Заказчик получает итоговый резюмированный отчет на русском языке с обобщенными систематизированными выводами и рекомендациями LETA IT-company. |
