Оперативный центр информационной безопасности (ОЦИБ) решает задачу по управлению уязвимостями.

Поддержание IT-инфраструктуры в условиях безопасности, это комплексный процесс по управлению уязвимостями, мониторинг, устранение уязвимостей и минимизация ущерба угроз.

Процесс управления уязвимостями включает в себя:

• Проведение технического обследования сетевой и информационной инфраструктуры Заказчика на периодической основе
• Сканирование инфраструктуры программными средствами для получения информации об уязвимостях  в динамике предыдущего состояния и результатов
• После сканирования, по результату обследования, формируется отчет об уязвимостях, их критичности, принадлежности к активу, готовится план по устранению уязвимостей
• После устранения уязвимостей производится контрольное тестирование для подтверждения результата работ.

Как работает система управления уязвимостями ASTEL:

Первоначально проводится сканирование на уязвимости внутреннего, внешнего периметра информационной инфраструктуры, делается 4 основных и 4 контрольных теста в течение года а при необходимости PCI и ASV сканирование. 

ASV-сканирование - это автоматизированная проверка точек подключения инфраструктуры к сети Интернет на наличие уязвимостей.

Проводится анализ и оценка результатов сканирования, для оценки применимости, классификации, формирования рекомендаций и подготовки отчета.

Подготовленный отчет о динамике инцидента ИБ с рекомендациями по локализации, направляется Заказчику.

В соответствии со статьей 7-1 Закона Республики Казахстан 24 ноября 2015 года "Об информатизации", взаимодействие и оповещение Национального координационного центра информационной безопасности о подтвержденных инцидентах ИБ происходит в сроки установленные законодательными требованиями.

Каждый раз злоумышленники находят изощренные способы воспользоваться уязвимостями и обойти защиту, чтобы получить доступ к конфиденциальной информации, украсть информацию или сделать другие вредоносные действия.

Мы гарантируем качество данных.

Эффективная передача данных с источников событий (компьютер, сервер, база данных, сервис, программное приложение, иное) и прием данных в систему ОЦИБ ASTEL в объемах и качестве, необходимом для точного поиска и анализа.

Нашу систему можно масштабировать параллельно с ростом источников и площадок для сбора данных.

Мы применяем гибкие методы развертывания: SaaS, On-premise, Cloud.

Благодаря интеграции аналитики угроз (Threat Intelligence) мы обеспечиваем дополнительный контент угроз, для более эффективного обнаружения и расследования инцидентов ИБ;

Основное преимущество проведения работ по проверке уязвимостей – возможность автоматизировать значительную часть задач служб ИТ и ИБ в части анализа защищенности, управления уязвимостями и контроля соответствия компонентов ИТ-инфраструктуры.

Для получения подробной информации по системе управлениями уязвимостями, оставьте заявку и мы сделаем Вам индивидуальное предложение.