Москва, 10 июня 2009 года. LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – объявляет о запуске новой услуги «Оценка защищенности ресурсов сети». Эта услуга позволит заказчику объективно оценить реальную степень уязвимости своей сети, выявить бреши в системе защиты и получить конкретные рекомендации по их устранению. Заблаговременное обнаружение небезопасных настроек и устаревших версий ПО помогает существенно снизить риск возможных атак, ведь большинство попыток взлома информационных систем основано именно на использовании известных уязвимостей программного обеспечения.
При желании заказчика, компания LETA может разработать и внедрить в его ИС систему управления уязвимостями и соответствием политикам безопасности.
Предусмотрены два варианта предоставления новой услуги. В качества первого шага при построении системы контроля уязвимостей сети интерес может представлять однократная оценка уязвимости сетевых ресурсов, в рамках которой LETA проводит установку в сети заказчика программно-аппаратного комплекса QualysGuard – основного продукта компании Qualys, являющейся признанным мировым лидером в разработке систем сканирования уязвимости корпоративных сетей. На основании результатов работы сканера сети специалисты LETA IT-company готовят подробный аналитический отчет, представляющий общую оценку защищенности системы исходя из ситуации с обнаруженными уязвимостями. Кроме того, приводится перечень возможных мер защиты для исправления ситуации.
Второй вариант услуги предполагает внедрение процесса управления уязвимостями в масштабах всей информационной системы. Это позволяет организовать мониторинг уязвимостей, задать график периодического сканирования сетевых ресурсов по шаблонам, интегрировать процессы устранения уязвимостей в корпоративную систему Service Desk и др. Отметим, что формат SaaS (Software-as-a-Service), в котором предоставляются мощные технические инструменты Qualys, снижает сроки и расходы на внедрение процесса управления уязвимостями в масштабах всей ИС.
Система QualysGuard сканирует корпоративную ИС любого масштаба, включая программные средства и технические устройства ИБ, ключевые элементы ИТ-инфраструктуры (операционные системы, СУБД, интранет, системы передачи сообщений и др.), прикладное ПО. Система выстраивает «информационную карту» сети и создает детальный отчет (на английском языке) с описанием всех обнаруженных «дыр» безопасности. Хотя такой отчет технически безупречен, он не дает понятной бизнес-руководству общей картины рисков и угроз для всей сети. Соответственно, крайне трудно правильно интерпретировать результаты сканирования в терминах угроз для бизнеса и сформировать эффективную программу устранения выявленных проблем. Именно на решение этой задачи нацелена консалтинговая составляющая услуги «Оценка защищенности ресурсов сети».
Партнерский статус VAS (Value Added Services) позволяет компании LETA поставлять на территории России программно-аппаратный комплекс QualysGuard, осуществлять техническую поддержку первого уровня, оказывать консалтинговые услуги, связанные с анализом отчетов QualysGuard, выявлением уязвимостей, а также выдачей рекомендаций по их устранению. Используя фирменные методики, специалисты LETA IT-company – опытные консультанты, инженеры и аналитики в сфере ИБ – проводят комплексный анализ результатов сканирования, выявляют ключевые уязвимости и формируют четкую картину ситуации и необходимых действий. Заказчик получает итоговый резюмированный отчет на русском языке с обобщенными систематизированными выводами и рекомендациями LETA IT-company.
«Решения Qualys создают отличные условия для оказания услуг по обеспечению информационной безопасности, чем активно занимается в России LETA IT-company, – считает Лотар Мичел, Управляющий директор Qualys по Центральной и Восточной Европе. – Спектр услуг широк: от инвентаризации уязвимостей ресурсов сети до построения полноценной системы управления уязвимостями масштаба предприятия. Также мы уверены, что заказчики положительно оценят применение продуктов Qualys как эффективную альтернативу практике проведения ручных тестов на проникновение».
«Новая услуга на базе продуктов Qualys является естественным развитием нашего портфеля решений по информационной безопасности, – говорит Вениамин Левцов, Директор департамента развития LETA IT-company. – Отчет, предоставляемый LETA по итогам сканирования, отражает общую картину защищенности сети с точки зрения обнаруженных уязвимостей, делая акцент на ситуацию с защищенностью критичных для бизнеса узлов сети, описание массовых и особо опасных уязвимостей. И хотя, в первую очередь, документ предназначается для сотрудников служб информационной безопасности, он может быть представлен и бизнес-руководителям для обоснования затрат или для презентации общей ситуации с защищенностью ресурсов сети».
О Qualys
Компания Qualys, Inc – ведущий поставщик услуг в области проведения аудита и управления рисками. Компания Qualys является единственным производителем решений по безопасности, использующим систему SaaS (Software as a Service). Интеллектуальный механизм QualysGuard позволяет организациям получить инструмент для улучшения инфраструктуры безопасности сетей и проведения аудиторских проверок, гарантирующих соответствие внутренним политикам безопасности (принятым в организации), а также внешним регламентирующим документам.
QualysGuard используют больше чем 3500 организаций в 85 странах, включая 40 компаний из списка Fortune Global 100. QualysGuard является самым распространенным в мире решением по информационной безопасности, выполняющим сканирование более 200 млн. IP адресов каждый год. Qualys осуществил крупнейшей в мире проект по управлению уязвимостей в одной из компании списка Fortune Global 50.
Стратегическими партнерами Qualys являются такие мировые ведущие поставщики услуг и консалтинговые компании, как BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, SecureWorks, Symantec, Tata Communications, TELUS и VeriSign. За дополнительной информацией, пожалуйста, посетите www.qualys.com
О LETA IT-company
LETA IT-company (www.leta.ru) – первый российский оператор типизированных ИТ-услуг, обеспечивающий заказчикам комплексные решения в области информационной безопасности. LETA IT-company является лидером российского рынка защиты от утечек информации (по данным обозрения CNews «Защита информации и бизнеса от инсайдеров 2007») и занимает 3 место среди крупнейших ИТ-компаний России в сфере защиты информации (по итогам рейтинга CNews Security 2007 в рамках обзора «Средства защиты информации и бизнеса 2008»).
За дополнительной информацией обращайтесь:
Мария Кузнецова
Тел: +7 (495) 921 1410
E-mail: [email protected]