Услуги

Менеджеры компании с радостью ответят на ваши вопросы и произведут расчет стоимости услуг и подготовят индивидуальное коммерческое предложение.
Задать вопрос
Управление уязвимостями – процесс, который включает обнаружение уязвимостей в компонентах корпоративной ИТ-инфраструктуры и их устранение для минимизации рисков проникновения в корпоративную сеть и нарушения целостности, конфиденциальности или доступности информационных активов. 

Компания «Импрувмент Сервис» предоставляет услуги по сканированию ИТ-инфраструктуры или отдельных систем на уязвимости и разработке отчета с рекомендациями по устранению уязвимостей и причин их возникновения.

Дополнительно компания «Импрувмент Сервис» предлагает покупку сканеров уязвимостей для всех направлений ИТ-инфраструктуры: 
  • сканеры уязвимостей сети (сетевой инфраструктуры), 
  • сканеры уязвимостей СУБД, 
  • сканеры уязвимостей веб-приложений, 
  • сканеры уязвимостей бизнес-приложений, 
  • сканеры уязвимостей серверов (системной инфраструктуры).

Выгоды сканирования на уязвимости

Усиление безопасности ИС: 

  • Уверенность в том, что уязвимости в ИТ-инфраструктуре своевременно обнаруживаются и устраняются; 
  • Уменьшение количества путей проникновения в корпоративную ИТ-инфраструктуру;
  • Снижение риска раскрытия конфиденциальной информации;
  • Предотвращение несанкционированного доступа к бизнес-приложениям;
  • Принятие мер на основе обоснованных рекомендаций;

Результаты сканирования уязвимостей

Результатом проекта является выстроенный процесс системы управления информационной безопасности по управлению уязвимостями и нормативная документация, регламентирующая работу процесса.

А также на периодичной основе Заказчику предоставляется документ «Отчет об обнаруженных уязвимостях в информационных системах», как результат сервиса по сканированию ИТ-инфраструктуры на уязвимости.
 

Этапы сканирования на уязвимости

Сканирование на уязвимости

  • Сканирование портов;
  • Определение приложений и веб приложений;
  • Определение операционных систем;
  • Выявление сетевых маршрутизаторов и межсетевых экранов;
  • Поиск уязвимостей;
  • Верификация обнаруженных уязвимостей;
  • Разработка и согласование рекомендаций; 
  • Подготовка отчета о сканировании на уязвимости.

Проектирование и внедрение процесса по управлению уязвимостями

  • Проектирование логики процесса;
  • Определение ролей и их ответственность;
  • Определение целей, метрик и контролей процесса;
  • Определение базовых принципов логики процесса;
  • Разработка Технического Задания для сервиса по сканированию на уязвимости
  • Разработка процессной и технической документации;
  • Согласование разработанной документации;
  • Обучение персонала;

Продажа лицензий сканеров

  • Определение перечня компонент ИТ-инфраструктуры, которые подлежат сканированию;
  • Подбор оптимального перечня сканеров и выбор схемы лицензирования;
  • Продажа и поставка лицензий;
  • Первичная настройка сканеров уязвимостей и консультирование по использованию сканеров.


В качестве сканеров уязвимостей мы рекомендуем использовать следующие обще-инфраструктурные сканеры:
  • QualysGuard
  • Nexpose vulnerability management
  • Acunetix Web Vulnerability Scanner
  • McAfee Vulnerability Assessment
  • Tenable Network Security
Этот перечень не является полным и для конкретных систем другие сканеры могут быть более эффективными.



Для получения более подробной информации об услуге Сканирования на уязвимости и продаже сканеров уязвимостей обратитесь к нашим специалистам:
Тел.+38 (044) 360-64-59
E-mail: [email protected]
Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.
Вернуться к списку