+7 (499) 755-07-70

Сервис контроля уязвимостей


Снижение затрат

Быстрый поиск уязвимостей

Облако в РФ

3 вида отчетов
Solar JSOC

Назначение сервиса

Сервис контроля уязвимостей включает в себя поиск и учет информационных активов, оценку уровня защищенности сетевой инфраструктуры и веб-приложений, разработку рекомендаций по исправлению обнаруженных уязвимостей и проверку выполнения данных рекомендаций экспертами «Ростелеком-Солар». Один цикл работы сервиса занимает от 2 до 10 дней и состоит из 5 этапов:


  1. 1. Инвентаризация. Осуществляем сбор данных о всех информационных активах в организации.
  2. 2. Сканирование. Проводим инструментальный поиск уязвимостей.
  3. 3. Обработка.Обогащаем результаты данными базы киберугроз и экспертизой аналитиков «Ростелеком-Солар», приоритизируем и проверяем на практике, можно ли проэксплуатировать выявленные в инфраструктуре уязвимости.
  4. 4. Устранение.Разрабатываем меры по повышению уровня защищенности.
  5. 5. Контроль.Проверяем выполнение плана устранения уязвимостей.




Возможности

1
Выявление уязвимостей до того, как их найдут злоумышленники
2
Оценка защищенности решений подрядчиков
3
Поиск теневых и забытых активов в ИТ-инфраструктуре


Актуальность

  • в 86%
    приложений присутствует минимум одна уязвимость высокого уровня критичности

  • для 31%
    известных уязвимостей доступны рабочие
    эксплойты

  • на 30%
    за год возросло количество атак, направленных на получение контроля над инфраструктурой

  • более 1млн
    серверов в РФ до сих пор не защищены от атак типа WannaCry

По данным Solar JSOC, 2020-2021 гг.


Массовая цифровизация большинства бизнес-процессов значительно усложнила ИТ-инфраструктуру организаций. На их периметре появились новые цифровые активы, закрытые системы и критические серверы, хранящие конфиденциальные данные самих компаний и их клиентов. Пропустить какие-то незакрытые уязвимости в такой разрозненной инфраструктуре достаточно просто. А одна неисправленная ошибка, которую могут найти злоумышленники, способна привести к финансовым и репутационным потерям, приостановке деятельности компании и штрафам со стороны регуляторов.


Первый шаг в построении кибербезопасности организации – это выстраивание процесса по контролю уязвимостей (Vulnerability Management, VM). «Ростелеком-Солар» предлагает сервис контроля уязвимостей как основу данного процесса.





Преимущества

1
Гибкость: управление объемом и частотой сканирований.
2
Надежность: обработка данных в аттестованном облаке «Ростелеком-Солар».
3
Экспертная приоритизация уязвимостей, учитывающая несколько скоринговых моделей оценки.
4
Рекомендации по устранению найденных уязвимостей (рассказываем, что делать с полученными результатами).
5
Отчеты для трех групп потребителей: бизнес, ИБ-специалисты и ИТ-специалисты.
6
Отчеты адаптированы под требования каждой группы и позволяют исполнителям решать конкретные задачи, а руководителям – принимать решения.
7
Оценка реального уровня зрелости ИБ- и ИТ-отделов. За счет рекомендаций руководителям проще отслеживать эффективность и темп работы исполнителей.

Преимущества сервисной модели

1
Экономия и эффективность

Снижение стоимости владения
Совокупная стоимость владения сервисами дешевле покупки, внедрения и последующей поддержки ИБ-решений

Устранение дефицита кадров
Отсутствие необходимости создания отдела из высококвалифицированных ИБ-специалистов

Экономия
Снижение затрат на оборудование и персонал, перевод капитальных издержек в операционные

Профессиональная команда
Настройка, обслуживание и разбор инцидентов безопасности лучшими специалистами отрасли

2
Технологичность и надежность

Доступность
Защита и мониторинг 24 часа в сутки без перерывов и выходных

Надежность
Эксплуатация распределенной отказоустойчивой инфраструктуры

Гибкость
Простая масштабируемость и быстрое изменение параметров услуги

Скорость
Быстрое подключение к сервисам и оперативное реагирование на инциденты

3
Соблюдение законодательства

Соответствие требованиям
Выполнение всех требований по информационной безопасности

Подходящие средства защиты
Эксплуатация сертифицированных решений от лидирующих вендоров

Лицензии регуляторов
Компания является лицензиатом ФСТЭК России, ФСБ России и Минобороны России

Отслеживание изменений
Меры защиты всегда соответствуют всем новым законам и регламентам

Хочу, чтобы со мной
связались

Отправить

Другие сервисы кибербезопасности

Solar MSS – кибербезопасность как сервис
  1. Защита от сетевых угроз (UTM)
  2. Защита веб-приложений (WAF)
  3. Защита электронной почты (SEG)
  4. Защита от DDoS-атак (Anti-DDoS)
  5. Сервис защиты от продвинутых угроз (Sandbox)
  6. Шифрование каналов связи (ГОСТ VPN)
  7. Управление навыками кибербезопасности (SA)
  8. Сервис контроля уязвимостей (VM)
  9. Регистрация и анализ событий ИБ (ERA)
Solar JSOC – сервисы мониторинга и реагирования
  1. Мониторинг, реагирование и анализ инцидентов ИБ
  2. Оценка защищенности
  3. Техническое расследование инцидентов
  4. Эксплуатация систем ИБ и реагирование на атаки
  5. Подготовка аналитики для бизнеса и поддержки принятия решения
  6. Сервисы ГосСОПКА

Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах