Сервис контроля уязвимостей


Снижение затрат

Быстрый поиск уязвимостей

Облако в РФ

3 вида отчетов
Solar JSOC

Назначение сервиса

Сервис контроля уязвимостей включает в себя поиск и учет информационных активов, оценку уровня защищенности сетевой инфраструктуры и веб-приложений, разработку рекомендаций по исправлению обнаруженных уязвимостей и проверку выполнения данных рекомендаций экспертами «Ростелеком-Солар». Один цикл работы сервиса занимает от 2 до 10 дней и состоит из 5 этапов:


  • Инвентаризация. Осуществляем сбор данных о всех информационных активах в организации.
  • Сканирование. Проводим инструментальный поиск уязвимостей.
  • Обработка.Обогащаем результаты данными базы киберугроз и экспертизой аналитиков «Ростелеком-Солар», приоритизируем и проверяем на практике, можно ли проэксплуатировать выявленные в инфраструктуре уязвимости.
  • Устранение.Разрабатываем меры по повышению уровня защищенности.
  • Контроль.Проверяем выполнение плана устранения уязвимостей.

Возможности

1
Выявление уязвимостей до того, как их найдут злоумышленники
2
Оценка защищенности решений подрядчиков
3
Поиск теневых и забытых активов в ИТ-инфраструктуре

Актуальность

  • в 86%
    приложений присутствует минимум одна уязвимость высокого уровня критичности

  • для 31%
    известных уязвимостей доступны рабочие эксплойты

  • на 30%
    за год возросло количество атак, направленных на получение контроля над инфраструктурой

  • более 1млн
    серверов в РФ до сих пор не защищены от атак типа WannaCry

По данным Solar JSOC, 2020-2021 гг.


Массовая цифровизация большинства бизнес-процессов значительно усложнила ИТ-инфраструктуру организаций. На их периметре появились новые цифровые активы, закрытые системы и критические серверы, хранящие конфиденциальные данные самих компаний и их клиентов. Пропустить какие-то незакрытые уязвимости в такой разрозненной инфраструктуре достаточно просто. А одна неисправленная ошибка, которую могут найти злоумышленники, способна привести к финансовым и репутационным потерям, приостановке деятельности компании и штрафам со стороны регуляторов.


Первый шаг в построении кибербезопасности организации – это выстраивание процесса по контролю уязвимостей (Vulnerability Management, VM). «Ростелеком-Солар» предлагает сервис контроля уязвимостей как основу данного процесса.





Преимущества

1
Гибкость: управление объемом и частотой сканирований.
2
Надежность: обработка данных в аттестованном облаке «Ростелеком-Солар».
3
Экспертная приоритизация уязвимостей, учитывающая несколько скоринговых моделей оценки.
4
Рекомендации по устранению найденных уязвимостей (рассказываем, что делать с полученными результатами).
5
Отчеты для трех групп потребителей: бизнес, ИБ-специалисты и ИТ-специалисты.
6
Отчеты адаптированы под требования каждой группы и позволяют исполнителям решать конкретные задачи, а руководителям – принимать решения./div>
7
Оценка реального уровня зрелости ИБ- и ИТ-отделов. За счет рекомендаций руководителям проще отслеживать эффективность и темп работы исполнителей.

Преимущества сервисной модели

Хочу, чтобы со мной
связались

Отправить

Другие сервисы кибербезопасности


Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах