ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Ереван
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • +374 (60) 28 00 03
facebook home mail site-map

Построение системы мониторинга защищенности сетевых сервисов

Возрастающая сложность ИТ-инфраструктур современных компаний затрудняет получение достоверных данных о возможных уязвимостях, угрозах, несоответствиях применимым требованиям. В таких условиях появляются риски недоступности сетевых сервисов, утечки конфиденциальной информации и потери от несоответствия установленным требованиям.

Применение SRM-систем (Security Risk Management) позволит автоматизировать процесс анализа данных о возможных уязвимостях, несоответствиях и угрозах, а также оперативно получать информацию по каждой уязвимости, что способствует принятию обоснованных решений для снижения операционных рисков ИТ.

Компания ARinteg предоставляет услуги в области снижения потенциальных рисков, связанных с действиями злоумышленников по реализации уязвимостей в ИТ-инфраструктуре Заказчика. Минимизация достигается путем анализа защищенности сетевых сервисов, установления факта наличия практически реализуемых способов несанкционированного доступа (векторов атак) к важным информационным ресурсам или оказания воздействия, приводящего к отказу этих сервисов, и принятия соответствующих контрмер.

Создание системы мониторинга защищенности сетевых сервисов предполагается на основе решения RedSeal, которое относится к классу SRM-систем.

На представленном ниже рисунке, отображающем этапы развития атаки, решение RedSeal применяется «до атаки».


redseal.jpg

Этапы развития атаки.

Обнаружение уязвимостей до начала атаки и принятие контрмер гораздо эффективнее и экономичнее, чем реагирование на инциденты ИБ и устранение их последствий.

Решение RedSeal позволяет решать следующие задачи:
    • Автоматизация сбора конфигураций сетевых устройств, сетевых средств защиты и информации о сетевых сервисах;
    • Автоматическое построение модели сети (сетевой топологии);
    • Интеграция с сетевыми сканерами уязвимостей;
    • Автоматическое построение векторов атак на основе текущей сетевой топологии, имеющихся сетевых средств защиты и актуальных сетевых уязвимостях на серверах сети;
    • Автоматическое выделение наиболее приоритетных уязвимостей, устранение которых приведёт к устранению наиболее опасных векторов атак;
    • Отслеживания изменений в настройках активного сетевого оборудования и сетевых средств защиты;
    • Автоматизация оповещения о появлении новых опасных векторов атак;
    • Формирование общей картины уровня защиты корпоративных сетевых сервисов по их типам.
    redseal1.jpg
    Состав решения RedSeal и поддерживаемые устройства

    ВАРИАНТЫ ИСПОЛЬЗОВАНИЯ РЕШЕНИЯ RedSeal

    Вариант 1. Приобретение полноценной лицензии на продукт.
    • Заказчик приобретает полноценную лицензию на продукт RedSeal и может пользоваться им непрерывно, решая те или иные задачи по мониторингу сетевых сервисов.
    Вариант 2. Услуга по периодическому мониторингу защищенности сети.
    • Существует возможность решения задач без приобретения продукта.

      ARinteg предлагает услугу по периодическому проведению мониторинга защищенности сетевых сервисов. Основной целью услуги является анализ существующих уязвимостей в сетевой ИТ-инфраструктуре Заказчика и моделирование возможных сценариев/векторов атак. Результатом моделирования является как объективно приоритезированный перечень уязвимостей, которые делают возможными определенные векторы атак, так и информационная модель анализируемого сегмента сети, которая позволит в будущем самому Заказчику осуществлять оперативный анализ и объективизировать принятие решений по изменению корпоративной ИТ-инфраструктуры.

    Результаты:
    • Наличие достоверных данных о возможных уязвимостях и угрозах, что дает возможность вовремя устранять проблемы и поддерживать высокий уровень информационной безопасности.
    • Обеспечение соответствия требованиям законодательства, регуляторов и других применимых норм.
    • Оптимизация ИТ-инфраструктуры и снижение затрат на её содержание.




    ARinteg.ru
    © Все права защищены 2003-2017 г.
    ООО "АРинтег"
    Политика обработки персональных данных
    qrcode
    pci
    abiss
    НП "АБИСС"
    facebook