Спасибо
Мы свяжемся с вами в ближайшее время!

УЯЗВИМОСТИ КАК ИНДИКАТОР СОСТОЯНИЯ ИТ

Инструмент управления уязвимостями является неотъемлемой частью системы менеджмента информационной безопасности.

Сканер уязвимостей применяется во многих случаях – аудит, тесты на проникновение, процесс управления уязвимостями. Не смотря на то, что система управления уязвимостями, это только пункт 12.6 целей и средств системы менеджмента информационной безопасности, в своей практике построения защиты инфраструктуры я рекомендую начинать именно с него. На то есть несколько причин.

Прежде чем что-то защищать, важно понимать, что имеется в наличии и в каком состоянии.

Современные инструменты управления уязвимостями, к примеру, Qualys, кроме самого сканера, содержат немало средств и утилит, позволяющих комплексно подойти к процессу построения защиты. Использовать его можно как на этапе создания инфраструктуры, так и применимо к уже сформированной, годами используемой сети.

Начнем с карты сети. Наличие карты поможет визуально оценить размеры инфраструктуры, логику ее формирования, соответствие стандарту (если таковой имеется), наличие хостов в подсетях и их взаимосвязь. Интерактивную карту удобно использовать для инвентаризации, классификации и категоризации ресурсов, а также планирования процесса сканирования.

Проведя сканирование инфраструктуры (внешние IP адреса, веб-ресурсы, внутренние IP адреса) мы сможем оценить общий уровень защищенности инфраструктуры. Очень важно на этапе сканирования иметь инструмент или навык оценки полученного результата с точки зрения возможных угроз. На основании полученных данных можно переходить к следующему этапу – планированию изменений.

Хочу обратить внимание на один немаловажный, но часто опускаемый момент – не стоит пытаться закрыть сразу все. Я рекомендую потратить время для анализа полученных результатов.

Полученные данные, косвенно, могут свидетельствовать о эффективности организации труда ИТ подразделения. К примеру, если основой инфраструктуры компании являются решения на базе Microsoft, отключенная служба или не налаженный процесс получения обновлений должны, как минимум, вызвать резонный вопрос – почему.

Спланировав изменения на основе полученных данных и категорий активов, можно приступать к устранению найденных уязвимостей. На этом должны быть вовлечены: владелец актива, на котором найдена уязвимость, ответственный за информационную безопасность и ответственный за техническое обслуживание.

Процесс устранения уязвимостей следует фиксировать: сколько человек было вовлечено, какое количество времени затрачено на устранение уязвимости, простой систем. В дальнейшем, наличие статистики поможет оценить как эффективность применяемой стратегии так и продуктивность каждого участника процесса.

После внесения изменений следует провести повторное сканирование с теми же настройками и сравнить результаты.

Как и любая другая составляющая системы менеджмента информационной безопасности, процесс управления уязвимостями носит циклический характер. Наличие удобного инструмента, позволяющего автоматизировать этот процесс, в конечном итоге сэкономит ваши время, нервы и деньги.

Осведомленность о наличии проблемы – первый шаг к ее устранению.

Симуляция фишинга — новая услуга на рынке инфобеза.
Друзья! С сегодняшнего дня мы готовы предоставлять нашим партнёрам и заказчикам полностью автоматизированный сервис симуляции фишинговых атак, не требующий настройки со стороны клиента. Уникальный подход и разработанная технология помогает снизить риск ущерба от фишинг атак, значительно повышает уровень...
Решение CounterBreach от компании Imperva использует поведенческий анализ для предотвращения кражи данных внутри сети
Согласно статистике, основная угроза хищения корпоративных данных исходит именно от действий внутренних пользователей, будь-то злонамеренный умысел или неосторожность.  Типичным примером является сохранение рабочих ...
Incapsula – лучшая защита для вашего web-ресурса
В современном высокотехнологичном мире, в конкурентной борьбе, компании все чаще пользуются услугами хакеров. Сегодня, наличие сайта и онлайн платежной системы, является наиболее значимыми инструментами работы, это касается как SMB так и корпоративного бизнеса. Это в свою...