Управление уязвимостями (Vulnerability Management) Управление уязвимостями (Vulnerability Management)
Будем реалистами – любая современная корпоративная сеть имеет определенные уязвимости, которые могут быть использованы злоумышленниками для несанкционированного проникновения. Для того, чтобы поддержать необходимый уровень информационной безопасности необходимо использовать решения для управления уязвимостями.
Внедрение подобных решений позволяет проводить тестирование следующих элементов инфраструктуры предприятия:
- Сетевого оборудования;
- Серверного оборудования и простых рабочих станций корпоративных пользователей;
- Базе данных;
- Любых видов приложений, с которыми работает персонал компании и т.д.
Большинство решений, используемых в качестве систем управления уязвимостями, имеют возможность сканировать инфраструктуру в двух основных режимах:
- В первом режиме проводится сканирование доступных портов снаружи, а также выстраивается таблица запущенных сервисов. После этого создается отчет о проведенной работе, в котором отображается информация о наличии уязвимостей, их критичности и описаны рекомендации по их устранению.
- Во втором режиме проводится более тщательное сканирование, которое позволяет не только выявить уязвимости, но и составить ее детальное описание, подготовить оптимальные рекомендации по ее полному устранению.
Внедрение систем для управления уязвимостями дает возможность обеспечить высокий уровень проактивной защиты ресурсов компании, снизить операционные работы на аудит и контроль защищенности, гарантировать соответствие ИТ-инфраструктуры требованиям государственного или отраслевого регулятора и т.д.
Компания «Аквалис» готова предложить своим клиентам услуги по проектированию и дальнейшему внедрению на предприятии систем управления уязвимостями. В своей работе мы используем решения от ведущих разработчиков, в числе которых Positive Technologies, QualysGuard, McAfee и др.
|