Управление уязвимостями
Управление уязвимостями – процесс выявления информационных активов, сканирования их на уязвимости, выдачи рекомендаций. Оценка состояния защищенности информационной системы.
Представлено 2 товара
Инвентаризация активов производится при помощи сетевых и системных сканеров. Для оценки состояния информационной системы используются технологии тестирования на проникновение, системных проверок и контроля соответствия стандартам. Внедрение систем управления уязвимостями позволяет получать объективную оценку состояния защищенности информационной системы, заблаговременно обнаружить и устранить уязвимости, автоматизировать процесс контроля соответствия требованиям регуляторов, международным и отраслевым стандартам.
В ходе оказания услуги предполагается реализация следующих этапов выполнения работ:
– определение компонент ИТ-инфраструктуры клиента, для которых необходимо проведение периодического сканирования на предмет наличия уязвимостей;
– определение критичности компонент ИТ-инфраструктуры организации для составления расписания сканирования;
– разработка регламента управления уязвимостями;
– разработка стандартов настройки безопасности компонент ИТ-инфраструктуры заказчика;
– настройка процесса автоматизированного анализа защищенности в соответствии с разрабатываемыми стандартами настройки безопасности компонент ИТ-инфраструктуры.
Основное преимущество проведения работ – возможность автоматизировать значительную часть задач служб ИТ и ИБ в части анализа защищенности, управления уязвимостями и контроля соответствия компонент ИТ-инфраструктуры.