Анализ защищенности инфраструктуры и сервисов

заказать решение

При возрастающей сложности информационных систем проведение анализа защищённости ИТ-инфраструктуры и представляемых сервисов является жизненно необходимым. Многообразие и разнородность используемого программного обеспечения приводят к увеличению сложности поддержания приемлемого уровня информационной безопасности. Признавая, что ошибки и уязвимости присущи любым программам, необходимо иметь возможность получать оперативную оценку общего состояния защищённости, а также управлять рисками реализации угроз информационной безопасности.

Как провести анализ защищённости инфраструктуры, определить наличие критических уязвимостей и получить рекомендации по их оперативному устранению? Ответить на эти вопросы поможет компания «Антивирусный Центр», предоставляющая услуги по снижению рисков, что достигается путём проведения анализа защищённости ресурсов и управления уязвимостями с использованием продуктов компании Outpost24.

Outpost24 занимает лидирующие позиции среди решений в области менеджмента уязвимостей и предлагает решения, нацеленные на внешнее и внутреннее сканирование защищённости, анализ веб- приложений, а также оценку соответствия стандартам PCI.

outpost.png

ВНЕШНЕЕ СКАНИРОВАНИЕ С Outpost24 OUTSCAN

Outpost24 OUTSCAN представляет собой решение по оценке степени уязвимости периметра сети, основанное на базе современных облачных технологий и распространяемое как услуга в рамках модели SaaS (Software-as-a-Service). Будучи простым и функциональным, данное решение не требует специальной инфраструктуры и выделенных мощностей.

Ключевые особенности Outpost24 OUTSCAN:

  • Централизованное управление, включающее возможность наделения пользователей системы ролями и полномочиями;
  • Мощная аналитическая система, точно идентифицирующая уязвимости при низком уровне ложных срабатываний;
  • Развитая система построения отчётов, ранжирования рисков, а также информирования о необходимых мерах;
  • Гибкие схемы лицензирования.

ВНУТРЕННЕЕ СКАНИРОВАНИЕ С Outpost24 HIAB

Outpost24 HIAB представляет собой программно-аппаратный комплекс, размещаемый в сети Заказчика. Важной особенностью данного решения является то, что информация о защищённости, полученная в ходе сканирования, сохраняется на самом устройстве HIAB и, тем самым, не покидает пределов внутренней сети.

Ключевые особенности Outpost24 HIAB:

  • Осуществление внутреннего сканирования передовыми методами и средствами обнаружения уязвимостей;
  • Полная конфиденциальность информации, полученной в ходе сканирования;
  • Отсутствие необходимости в установке каких-либо программ- агентов и иных инфраструктурных изменений.
outpost_was.png

СКАНИРОВАНИЕ WEB-ПРИЛОЖЕНИЙ И СЕРВИСОВ Outpost24 WAS

Outpost24 WAS представляет собой средство оценки уязвимостей веб- приложений и сервисов, предоставляемое в качестве дополнительной функции и интегрируемое как с облачным решением OUTSCAN, так и с автономно работающим оборудованием HIAB. Удачно дополняя основные продукты Outpost24, WAS может осуществлять как внутреннее, так и внешнее сканирование веб-серверов и веб-приложений. Автоматически сканируя тысячи веб-страниц и выявляя уязвимости, WAS точно определяет их слабые места.

Ключевые особенности Outpost24 WAS:

  • Сканирование веб-страниц и выявление их уязвимостей;
  • Высокая точность определения различных уязвимостей, в том числе XSS и SQL Injection;
  • Возможность использовать сканирование с аутентификацией на базе HTML-форм, NTLM, а также просто HTTP-аутентификации;
  • Поддержка сканирования сайтов, расположенных на виртуальных хостингах;
  • Гибкие параметры настройки сканирующего робота, включая возможность задания шаблонов сканируемых URI, «чёрных» и «белых» списков, временных параметров сканирования;
  • Исполнение требований PCI ASV 11.2.

СКАНИРОВАНИЕ НА СООТВЕТСТВИЕ СТАНДАРТАМ
С Outpost24 OUTSCAN PCI

В соответствии с требованиями стандарта PCI DSS, организации, которые хранят, обрабатывают или передают данные держателей платежных карт должны проводить ежеквартальное ASV-сканирование уязвимостей.

Outpost24 OUTSCAN PCI — это основанный на передовых технологиях удобный инструмент, предназначенный для оценки и подтверждения соответствия стандарту PCI DSS. В качестве авторизованного PCI Security Standards Council и имеющего подтвержденный статус ASV вендора, Outpost24 содействует клиентам в процессе сертификации по стандарту PCI, осуществляя оценку защищённости периметра сети, внутренней инфраструктуры, а также защищённости веб-приложений.

Отчет «Соответствия стандартам», предоставленный OUTSCAN PCI, может быть использован как подтверждение соответствия нормам при аудите.

Для удовлетворения всех требований сканирования в рамках PCI DSS, OUTSCAN PCI может также использоваться в сочетании с Outpost24 HIAB для внутреннего сканирования и с Outpost24 WAS для сканирования веб- приложений.



заказать решение