Управление уязвимостями – процесс выявления информационных активов, сканирования их на уязвимости, выдачи рекомендаций.

Инвентаризация активов производится при помощи сетевых и системных сканеров. Для оценки состояния информационной системы используются технологии тестирования на проникновение, системных проверок и контроля соответствия стандартам. Внедрение систем управления уязвимостями позволяет получать объективную оценку состояния защищенности информационной системы, заблаговременно обнаружить и устранить уязвимости, автоматизировать процесс контроля соответствия требованиям регуляторов, международным и отраслевым стандартам. 

В ходе оказания услуги предполагается реализация следующих этапов выполнения работ:

  • определение компонент ИТ-инфраструктуры клиента, для которых необходимо проведение периодического сканирования на предмет наличия уязвимостей;
  • определение критичности компонент ИТ-инфраструктуры организации для составления расписания сканирования;
  • разработка регламента управления уязвимостями;
  • разработка стандартов настройки безопасности компонент ИТ-инфраструктуры заказчика;
  • настройка процесса автоматизированного анализа защищенности в соответствии с разрабатываемыми стандартами настройки безопасности компонент ИТ-инфраструктуры.
Основное преимущество проведения работ – возможность автоматизировать значительную часть задач служб ИТ и ИБ в части анализа защищенности, управления уязвимостями и контроля соответствия компонент ИТ-инфраструктуры.
Решения вендоров
McAfee, Inc. Positive Technologies Qualys Skybox Tenable

Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!