Услуги

Услуги информационной безопасности

Управление уязвимостями

Оперативный центр информационной безопасности (ОЦИБ) решает задачу по управлению уязвимостями.

 

Поддержание IT-инфраструктуры в условиях безопасности, это комплексный процесс по управлению уязвимостями, мониторинг, устранение уязвимостей и минимизация ущерба угроз.

 

Процесс управления уязвимостями включает в себя:

  • Проведение технического обследования сетевой и информационной инфраструктуры Заказчика на периодической основе
  • Сканирование инфраструктуры программными средствами для получения информации об уязвимостях  в динамике предыдущего состояния и результатов
  • После сканирования, по результату обследования, формируется отчет об уязвимостях, их критичности, принадлежности к активу, готовится план по устранению уязвимостей
  • После устранения уязвимостей производится контрольное тестирование для подтверждения результата работ.

 

Как работает система управления уязвимостями ASTEL:

Первоначально проводится сканирование на уязвимости внутреннего, внешнего периметра информационной инфраструктуры, делается 4 основных и 4 контрольных теста в течение года а при необходимости PCI и ASV сканирование. 

 

ASV-сканирование - это автоматизированная проверка точек подключения инфраструктуры к сети Интернет на наличие уязвимостей.

 

Проводится анализ и оценка результатов сканирования, для оценки применимости, классификации, формирования рекомендаций и подготовки отчета.

 

Подготовленный отчет о динамике инцидента ИБ с рекомендациями по локализации, направляется Заказчику.

 

В соответствии со статьей 7-1 Закона Республики Казахстан 24 ноября 2015 года "Об информатизации", взаимодействие и оповещение Национального координационного центра информационной безопасности о подтвержденных инцидентах ИБ происходит в сроки установленные законодательными требованиями.

 

 

Каждый раз злоумышленники находят изощренные способы воспользоваться уязвимостями и обойти защиту, чтобы получить доступ к конфиденциальной информации, украсть информацию или сделать другие вредоносные действия.

 

Мы гарантируем качество данных.

Эффективная передача данных с источников событий (компьютер, сервер, база данных, сервис, программное приложение, иное) и прием данных в систему ОЦИБ ASTEL в объемах и качестве, необходимом для точного поиска и анализа.

 

Нашу систему можно масштабировать параллельно с ростом источников и площадок для сбора данных.

 

Мы применяем гибкие методы развертывания: SaaS, On-premise, Cloud.

 

Благодаря интеграции аналитики угроз (Threat Intelligence) мы обеспечиваем дополнительный контент угроз, для более эффективного обнаружения и расследования инцидентов ИБ;

 

Основное преимущество проведения работ по проверке уязвимостей – возможность автоматизировать значительную часть задач служб ИТ и ИБ в части анализа защищенности, управления уязвимостями и контроля соответствия компонентов ИТ-инфраструктуры.

 

Для получения подробной информации по системе управлениями уязвимостями, оставьте заявку и мы сделаем Вам индивидуальное предложение.