LETA IT-company защитит корпоративные сети с помощью системы QualysGuard

11.06.2009 |

Александр Абрамов.

LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – объявляет о запуске новой услуги «Оценка защищенности ресурсов сети». Эта услуга позволит заказчику объективно оценить реальную степень уязвимости своей сети, выявить бреши в системе защиты и получить конкретные рекомендации по их устранению. Заблаговременное обнаружение небезопасных настроек и устаревших версий ПО помогает существенно снизить риск возможных атак, ведь большинство попыток взлома информационных систем основано именно на использовании известных уязвимостей программного обеспечения. При желании заказчика, компания LETA может разработать и внедрить в его ИС систему управления уязвимостями и соответствием политикам безопасности.

Предусмотрены два варианта предоставления новой услуги. В качества первого шага при построении системы контроля уязвимостей сети интерес может представлять однократная оценка уязвимости сетевых ресурсов, в рамках которой LETA проводит установку в сети заказчика программно-аппаратного комплекса QualysGuard – основного продукта компании Qualys, являющейся признанным мировым лидером в разработке систем сканирования уязвимости корпоративных сетей. На основании результатов работы сканера сети специалисты LETA IT-company готовят подробный аналитический отчет, представляющий общую оценку защищенности системы исходя из ситуации с обнаруженными уязвимостями. Кроме того, приводится перечень возможных мер защиты для исправления ситуации.

Второй вариант услуги предполагает внедрение процесса управления уязвимостями в масштабах всей информационной системы. Это позволяет организовать мониторинг уязвимостей, задать график периодического сканирования сетевых ресурсов по шаблонам, интегрировать процессы устранения уязвимостей в корпоративную систему Service Desk и др. Отметим, что формат SaaS (Software-as-a-Service), в котором предоставляются мощные технические инструменты Qualys, снижает сроки и расходы на внедрение процесса управления уязвимостями в масштабах всей ИС.

Система QualysGuard сканирует корпоративную ИС любого масштаба, включая программные средства и технические устройства ИБ, ключевые элементы ИТ-инфраструктуры (операционные системы, СУБД, интранет, системы передачи сообщений и др.), прикладное ПО. Система выстраивает «информационную карту» сети и создает детальный отчет (на английском языке) с описанием всех обнаруженных «дыр» безопасности. Хотя такой отчет технически безупречен, он не дает понятной бизнес-руководству общей картины рисков и угроз для всей сети. Соответственно, крайне трудно правильно интерпретировать результаты сканирования в терминах угроз для бизнеса и сформировать эффективную программу устранения выявленных проблем. Именно на решение этой задачи нацелена консалтинговая составляющая услуги «Оценка защищенности ресурсов сети».

Партнерский статус VAS (Value Added Services) позволяет компании LETA поставлять на территории России программно-аппаратный комплекс QualysGuard, осуществлять техническую поддержку первого уровня, оказывать консалтинговые услуги, связанные с анализом отчетов QualysGuard, выявлением уязвимостей, а также выдачей рекомендаций по их устранению. Используя фирменные методики, специалисты LETA IT-company – опытные консультанты, инженеры и аналитики в сфере ИБ – проводят комплексный анализ результатов сканирования, выявляют ключевые уязвимости и формируют четкую картину ситуации и необходимых действий. Заказчик получает итоговый резюмированный отчет на русском языке с обобщенными систематизированными выводами и рекомендациями LETA IT-company.

«Решения Qualys создают отличные условия для оказания услуг по обеспечению информационной безопасности, чем активно занимается в России LETA IT-company, – считает Лотар Мичел, Управляющий директор Qualys по Центральной и Восточной Европе. – Спектр услуг широк: от инвентаризации уязвимостей ресурсов сети до построения полноценной системы управления уязвимостями масштаба предприятия. Также мы уверены, что заказчики положительно оценят применение продуктов Qualys как эффективную альтернативу практике проведения ручных тестов на проникновение».

«Новая услуга на базе продуктов Qualys является естественным развитием нашего портфеля решений по информационной безопасности, – говорит Вениамин Левцов, Директор департамента развития LETA IT-company. – Отчет, предоставляемый LETA по итогам сканирования, отражает общую картину защищенности сети с точки зрения обнаруженных уязвимостей, делая акцент на ситуацию с защищенностью критичных для бизнеса узлов сети, описание массовых и особо опасных уязвимостей. И хотя, в первую очередь, документ предназначается для сотрудников служб информационной безопасности, он может быть представлен и бизнес-руководителям для обоснования затрат или для презентации общей ситуации с защищенностью ресурсов сети».