Новый пакет услуг LETA IT-company ориентирован на крупные и средние предприятия, стремящиеся к снижению рисков утечки конфиденциальной внутрифирменной информации при эксплуатации территориально-распределенных корпоративных информационных систем. Услуги нового пакета полностью типизированы, их важнейшие характеристики прописаны в многовариантном соглашении о качестве обслуживания (SLA). При реализации услуг применяется патентованная схема управления персоналом HR-GRID.
Современные предприятия в своей работе опираются на применение территориально-распределенных информационных систем, сложность которых постоянно растет. Это влечет за собой рост числа угроз информационной безопасности бизнеса. В частности, защищенность корпоративной ИТ-инфраструктуры может быть поставлена под угрозу следующими факторами: ошибки, допущенные при конфигурировании сервера или программного обеспечения, отсутствие пакетов обновлений ПО и необходимых «заплаток» (патчей), наличие неустранимых или неустраненных уязвимостей в программной или аппаратной среде, и др. Существенное снижение этих рисков возможно за счет внедрения системы регулярного мониторинга и управления защищенностью корпоративной сети.
Реализация нового пакета услуг LETA IT-company позволяет решить ряд важнейших задач повышения безопасности бизнеса. Среди них отметим: выявление всех видов уязвимостей сетевой инфраструктуры, а также наличие шпионского или несанкционированно используемых сервисов, определить критичность выявленных уязвимостей по различным критериям, оперативно устранить обнаруженные уязвимости путем внесения изменений в конфигурацию или установки необходимых патчей, и другие.
Функционально система мониторинга состоит из трех основных модулей: «Управление конфигурацией», «Управление обновлением» и «Управление уязвимостями». Модуль «Управление конфигурацией» позволяет контролировать соответствие параметров конфигурации сетевого объекта заданным политикам безопасности, а также оперативно изменять параметры конфигурации сетевых объектов. Модуль «Управление обновлением» направлен на оперативную установку заданных обновлений на сетевых узлах. Компонент «Управление уязвимостями» направлен на выявление уязвимостей узлов корпоративной сети.
«Безопасность бизнеса в целом сегодня все в большей степени зависит от защищенности информационных активов организации и грамотно организованных политик безопасности,— говорит Валентин Крохин, директор по маркетингу LETA IT-company.— При этом, в организации системы ИБ не бывает мелочей, поскольку практика показывает, что к самым громким скандалам, связанным с утечкой корпоративной информации приводили незначительные, на первый взгляд, причины. Поэтому мы разработали новый пакет услуг, позволяющий выявлять и устранять узкие места в системе ИБ на протяжении всего срока эксплуатации КИС».