Управление уязвимостями

Управление уязвимостями – процесс выявления информационных активов, сканирования их на уязвимости, выдачи рекомендаций. Оценка состояния защищенности информационной системы.

Здесь все 2 товара

Added to wishlistRemoved from wishlist 0
Rapid7 Metasploit

Rapid7 Metasploit

  • EUR:  0.00
Added to wishlistRemoved from wishlist 0
Rapid7 Nexpose

Rapid7 Nexpose

  • EUR:  0.00

Инвентаризация активов производится при помощи сетевых и системных сканеров. Для оценки состояния информационной системы используются технологии тестирования на проникновение, системных проверок и контроля соответствия стандартам. Внедрение систем управления уязвимостями позволяет получать объективную оценку состояния защищенности информационной системы, заблаговременно обнаружить и устранить уязвимости, автоматизировать процесс контроля соответствия требованиям регуляторов, международным и отраслевым стандартам.

В ходе оказания услуги предполагается реализация следующих этапов выполнения работ:

– определение компонент ИТ-инфраструктуры клиента, для которых необходимо проведение периодического сканирования на предмет наличия уязвимостей;
– определение критичности компонент ИТ-инфраструктуры организации для составления расписания сканирования;
– разработка регламента управления уязвимостями;
– разработка стандартов настройки безопасности компонент ИТ-инфраструктуры заказчика;
– настройка процесса автоматизированного анализа защищенности в соответствии с разрабатываемыми стандартами настройки безопасности компонент ИТ-инфраструктуры.

Основное преимущество проведения работ – возможность автоматизировать значительную часть задач служб ИТ и ИБ в части анализа защищенности, управления уязвимостями и контроля соответствия компонент ИТ-инфраструктуры.