Гладиаторы - меню
Гладиаторы - меню
Главная
Решения
Инвентаризация и управление уязвимостями

Инвентаризация активов и управление узявимостями (патчинг)

Для любой компании важно развитие. Развитие инфраструктуры, развитие сервисов, увеличение объемом сбыта продукции, увеличение числа сотрудников.

Однако, с развитием возникает задача оперативно обнаруживать, как в инфраструктуре появляются (иногда неожиданно) новые активы:

  • серверы,
  • сервисы,
  • рабочие станции.

При этом важно обнаруживать не только сами активы, но основная ценность в знание о них - это оперативная информация об уязвимостях в отношении них.


Как этого добиться? В целом поможет регулярный аудит безопасности, но это слишком дорого, чтобы делать часто, поэтому необходим автоматизированный инструмент.

Например, можно проводить регулярное сканирование как снаружи, так и внутри с помощью сервисов Qualys или другим инструментом, чтобы они оповещали как о появлении новых активов (иногда просто бывают нарушенные внутренние коммуникации и ИТшники забывают сказать ИБшникам про то, что опубликовали в Интернет новый сервис).


После обнаружения новые активы добавляются в список активов для сканирования. Цель этого скана - проверить все сервисы и серверы на предмет наличия в них уязвимостей.

Особенно это актуально и рекомендуется делать вне графика при появлении новой громкой уязвимости (которая сейчас в тренде и активно используется хакерами) - в инструменте Qualys для этого существуют уже готовые предустановленные задачи и отчеты.


Следующий очень важный шаг в поиске уязвимостей - это их исправление. Патчинг - это процесс установки патча (исправления для ПО).


И важный завершающий шаг, про который часто забывают даже опытные интеграторы - это контроль изменений! Следует проверить повторным сканированием, что установка патча завершилась успехом и уязвимость больше невозможно проэксплуатировать (известными методами)!

Внедрить процессы инвентаризации и патчинга

Если вы не контролируете новые активы на регулярной основе и не управляете уязвимостями - вопрос, когда хакеры найдут дверь в вашу сеть - это лишь вопрос времени.
Поможем быстро настроить эти процессы, которые будут работать в автоматическом режиме и могут сопровождаться одним сотрудником вашей компании!
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Про уязвимости, инвентаризацию и защиту компании

У нас есть набор видео на канале по теме уязвимостей, инвентаризации и построению защиты компании с нуля
Почему сайты взламывают - кому это нужно и по каким причинам сайт может оказаться неработоспособным
Инструменты для защиты сайта - какие подходы используются, чтобы защитить сайт
Как создать систему защиты с нуля и как вообще компании понять, что надо защищать, а что оставить, как есть.
Модель и риски безопасности для малого бизнеса - консалтинг по защите информации, часть 2

Стоимость инвентаризации патчинга

Система информационной безопасности не заканчивается только внедрением средств защиты. Очень важно, чтобы эти средства использовались в отношении актуального списка активов вашей компании. А для этого важно настроить процессы:
  • инвентаризации и поиска уязвимостей;
  • установки исправлений (патчей) - управлением уязвимостями;
  • контроля изменений.
Внедрить подобные процессы можно достаточно просто и быстро.
В вашей инфраструктуре устанавливаются небольшие агенты, которые позволяют быстро собрать информацию по всем серверам и рабочим станциям, а также типу и версиям используемого программного обеспечения и увидеть это в едином личном кабинете.
Кстати, установка агентов также автоматизируется через групповые политики Microsoft Active Directory.
Дальше на регулярной основе из личного кабинета вы получаете отчеты о результатах сканирования активов компании с рекомендациями по исправлению уязвимостей. Вы также можете настроить собственные сценарии сканирования на случай появления "актуальных трендовых уязвимостей".
Сопровождать все это может один сотрудник вашей компании.
Установка агентов для инвентаризации

Агент быстро разворачивается в вашей инфраструктуре за счет автоматизации групповыми политиками Microsoft Active Directory. Если MS AD или его аналога нет, то делать придется руками - это дольше и сложнее, но мы справимся!

Результат - полнота покрытия управляемых активов и видимость всей инфраструктуры вплоть до установленных программ, требующих обновления.

Лицензия на сканирование активов и периметра

Приобретение лицензии на возможность проводить сканирования инфраструктуры и активов. Вы сможете выполнять как внешние сканирования (периметра), так и внутри компании за счет сбора информации об активов через агентов и определение их чувствительности к тем или иным угрозам.

Настройка отчетов

Создать специфические отчеты для вашей компании, которых по умолчанию нет в системе (если вдруг вам нужна "экзотика" - потому как несколько десятков отчетов уже встроено в платформу "из коробки", а также они пополняются при выходе новых уязвимостей или экспортов), а также настроить расписание сканирования. 

Мы с готовностью сделаем это за вашего специалиста или даже возьмем на сопровождение вашу систему.