Leta IT-company защитит корпоративные сети с помощью QualysGuard

Компания Leta IT-company объявила о запуске новой услуги «Оценка защищенности ресурсов сети», которая призвана помочь заказчику объективно оценить реальную степень уязвимости своей сети, выявить бреши в системе защиты и получить конкретные рекомендации по их устранению. При желании заказчика, Leta также может разработать и внедрить в его ИС систему управления уязвимостями и соответствием политикам безопасности, говорится в сообщении компании. 

Компанией предусмотрены два варианта предоставления новой услуги. В качества первого шага при построении системы контроля уязвимостей сети интерес может представлять однократная оценка уязвимости сетевых ресурсов, в рамках которой Leta проводит установку в сети заказчика программно-аппаратного комплекса QualysGuard – основного продукта компании Qualys, разработчика систем сканирования уязвимости корпоративных сетей. На основании результатов работы сканера сети специалисты Leta IT-company готовят подробный аналитический отчет, представляющий общую оценку защищенности системы исходя из ситуации с обнаруженными уязвимостями. Кроме того, приводится перечень возможных мер защиты для исправления ситуации. 

Второй вариант услуги, по информации Leta, предполагает внедрение процесса управления уязвимостями в масштабах всей информационной системы. Это позволяет организовать мониторинг уязвимостей, задать график периодического сканирования сетевых ресурсов по шаблонам, интегрировать процессы устранения уязвимостей в корпоративную систему Service Desk и др. При этом формат SaaS (Software-as-a-Service), в котором предоставляются технические инструменты Qualys, снижает сроки и расходы на внедрение процесса управления уязвимостями в масштабах всей ИС, утверждают в Leta. 

Система QualysGuard сканирует корпоративную ИС любого масштаба, включая программные средства и технические устройства ИБ, ключевые элементы ИТ-инфраструктуры (операционные системы, СУБД, интранет, системы передачи сообщений и др.), прикладное ПО. Система выстраивает «информационную карту» сети и создает детальный отчет (на английском языке) с описанием всех обнаруженных «дыр» безопасности. 

Партнерский статус VAS (Value Added Services) позволяет Leta поставлять на территории России программно-аппаратный комплекс QualysGuard, осуществлять техническую поддержку первого уровня, оказывать консалтинговые услуги, связанные с анализом отчетов QualysGuard, выявлением уязвимостей, а также выдачей рекомендаций по их устранению. Специалисты Leta IT-company проводят комплексный анализ результатов сканирования, выявляют ключевые уязвимости и формируют четкую картину ситуации и необходимых действий. В итоге, заказчик получает резюмированный отчет на русском языке с обобщенными систематизированными выводами и рекомендациями Leta IT-company. 

По словам Вениамина Левцова, директора департамента развития Leta IT-company, «отчет, предоставляемый Leta по итогам сканирования, отражает общую картину защищенности сети с точки зрения обнаруженных уязвимостей, делая акцент на ситуацию с защищенностью критичных для бизнеса узлов сети, описание массовых и особо опасных уязвимостей. И хотя, в первую очередь, документ предназначается для сотрудников служб информационной безопасности, он может быть представлен и бизнес-руководителям для обоснования затрат или для презентации общей ситуации с защищенностью ресурсов сети».

 

Источник 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Selectel расширил действие сертификата PCI DSS на IaaS и PaaS-услуги

Selectel, российский провайдер IT-инфраструктуры, расширил набор услуг, сертифицированных по международному стандарту безопасности данных платежных карт PCI DSS (Payment Card Industry Data Security Standard).

Теперь действие сертификата (PDF) распространяется на все ключевые IaaS и PaaS-услуги Selectel, включая выделенные и облачные серверы, объектное хранилище S3, облачные базы данных, Managed Kubernetes и Container Registry. Также стандарту соответствует ряд сетевых и ИБ-сервисов: сеть доставки контента (CDN), балансировщик нагрузки, глобальный роутер, выделенное сетевое оборудование, менеджер секретов и сервис управления идентификацией и доступом (IAM).

Требования стандарта PCI DSS распространяются на компании, которые обрабатывают, хранят или передают данные о платежных картах. Это касается банковских систем, процессингов, эквайрингов, страховых компаний и других типов организаций, которые взаимодействуют с платежными системами (Mastercard, Visa, МИР и другими). Соответствие стандарту демонстрирует высокий уровень безопасности сервисов Selectel, подтвержденный независимым аудитором, и позволяет компаниям быть уверенными в надежности IT-инфраструктуры, на базе которой обрабатываются и хранятся их данные.

«Финансовая сфера одна из самых требовательных к вопросам обеспечения безопасности и сохранности данных и одновременно с этим одна из самых передовых с точки зрения применяемых технологий и подходов к разработке — отмечает Антон Ведерников, руководитель отдела разработки и сопровождения ИБ-сервисов Selectel.Мы видим устойчивый рост спроса на облачные сервисы среди компаний финансового и страхового сектора, поэтому кардинально расширили перечень сервисов, соответствующих стандарту безопасности платежных данных. Пройдя независимую оценку, мы подтвердили высочайший уровень информационной безопасности наших сервисов, что, в свою очередь, демонстрирует зрелость компании и повышает уровень доверия со стороны рынка».

До ноября 2023 года действие сертификата PCI DSS распространялось только на физическую безопасность дата-центров, а также на услуги colocation и облачные серверы в пуле ru-3 облачной платформы Selectel.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru