ООО “Аверс Групп” является надежным поставщиком ПО, оргтехники, ИТ-комплектующих для предприятий Юга России. Для нас важен каждый клиент, поэтому мы всегда рады помочь вам в решении любых вопросов, связанных с ИТ. Мы будем рады видеть вас в качестве нашего клиента.
 
banner 3
Управление уязвимостями c Outpost24

 

Управление уязвимостями c Outpost24 

При возрастающей сложности информационных систем, проведение анализа защищённости ИТ-инфраструктуры и представляемых сервисов является жизненно необходимым. Многообразие и разнородность используемого программного обеспечения приводит к увеличению сложности поддержания приемлемого уровня информационной безопасности. Признавая, что ошибки, а с ними и уязвимости, присущи любым программам, необходимо иметь возможность получать оперативную оценку общего состояния защищённости, а также управлять рисками реализации угроз информационной безопасности, связанных с уязвимостями.

Занимая лидирующие позиции среди решений в области менеджмента уязвимостей, обладая передовыми технологиями и богатым опытом работы в области информационной безопасности, компания Outpost24 предлагает потребителю решения, нацеленные на внешнее и внутреннее сканирование защищённости, анализ веб-приложений, а также оценку соответствия стандартам PCI.

Управление уязвимостями

Outpost24 предлагает простое в развёртывании, интуитивно-понятное средство для непрерывного выявления, исправления и снижения рисков реализации угроз, связанных с уязвимостями. Автоматизированное сканирование на предмет наличия уязвимостей осуществляется заданной с периодичностью, что позволяет своевременно предоставлять отчёты о состоянии защищённости с ранжированием обнаруженных уязвимостей по степени опасности и рекомендациями по их устранению.

Соответствие стандарту PCI

Outpost24 предлагает основанный на передовой технологии удобный инструмент, для оценки и подтверждения соответствия стандарту PCI DSS. В качестве авторизованного PCI Security Standards Council и имеющего подтверждающий статус ASV вендора, Outpost24 содействует клиентам в процессе сертификации по стандарту PCI, осуществляя оценку защищённости периметра сети, внутренней инфраструктуры, а также защищённости веб-приложений.

Сканирование WEB приложений (WAS)

Outpost24 предлагает законченное решение, позволяющее быстро и просто осуществлять автоматическое сканирование тысяч веб-страниц с целью выявления уязвимостей. Проводя сканирование как на уровне веб-серверов, так и на уровне веб-приложений, Outpost24 представляет экономичные и точные средства оценки защищённости веб-приложений.

Результаты: 

Сканирование, выявление и управление уязвимостями

Своевременная оценка и управление информационными рисками

Оценка эффективности работы ИТ- и ИБ- подразделений

Проверка на соответствие стандартам PCI DSS

Сканирование защищённости WEB-приложений

Оптимизация расходов

Функциональные возможности Outpost24

 

Внешнее сканирование с Outpost24 OUTSCAN

Outpost24 OUTSCAN представляет собой решение по оценке степени уязвимости периметра сети, основанное на базе современных облачных технологий и распространяемое как услуга в рамках модели SaaS (Software as a Service). Обладая всеми преимуществами услуги, будучи простым в использовании и функциональным, решение не требует специальной инфраструктуры, выделенных мощностей, а также позволяет осуществлять внешнее сканирование по необходимости, эффективно планируя расходы.


 

Ключевые особенности Outpost24 OUTSCAN:

Централизованное управление, включающее возможность наделения пользователей системы ролями и полномочиями;

Мощная аналитическая система точно идентифицирующая уязвимости при низком уровне ложных срабатываний;

Развитая система построения отчётов, ранжирования рисков, а также информирования о необходимых мерах;

Гибкие схемы лицензирования;

 

Результаты использования. С решением Outpost24 OUTSCAN потребители получают возможность своевременно обнаруживать потенциальные уязвимости внешнего периметра сети, а также давать оценку и контролировать степень подверженности информационной системы внешним рисками.

 

Внутреннее сканирование с Outpost24 HIAB

Outpost24 HIAB представляет собой программно-аппаратный комплекс, размещаемый в сети заказчика и осуществляющий проведение внутреннего сканирования уязвимостей. Важной особенностью данного решения является то, что информация о защищённости, полученная в ходе сканирования, сохраняется на самом устройстве HIAB и, тем самым, не покидает пределов внутренней сети.


 

Ключевые особенности Outpost24 HIAB:

Осуществление внутреннего сканирования передовыми методами и средствами обнаружения уязвимостей;

Полная конфиденциальность информации, полученной в ходе сканирования;

Отсутствие необходимости в установке каких-либо программ-агентов и иных инфраструктурных изменений;

 

Результаты использования. Таким образом, с решением Outpost24 HIAB можно осуществлять эффективное управление уязвимостями внутренней сети, что в совокупности с предлагаемыми мерами по их устранению, позволяет снизить соответствующие риски.

 

 

 

Сканирование уязвимостей веб-сервисов и приложений с Outpost24 WAS

 

Outpost24 WAS представляет собой средство оценки уязвимостей веб-приложений и сервисов, предоставляемое в качестве дополнительной функции и интегрируемое как с облачным решением OUTSCAN так и с автономно работающим оборудованием HIAB. Удачно дополняя основные продукты Outpost24, WAS может осуществлять как внутреннее, так и внешнее сканирование веб-серверов и веб-приложений. Автоматически сканируя тысячи веб-страниц и выявляя уязвимости, WAS точно определяет их слабые места.


Ключевые особенности Outpost24 WAS:

Сканирование веб-страниц и выявление их уязвимостей;

Высокая точность определения различных уязвимостей, в том числе XSS и SQL Injection;

Возможность использовать сканирование с аутентификацией на базе HTML-форм, NTLM, а также просто HTTP-аутентификации;

Поддержка сканирования сайтов, расположенных на виртуальных хостингах;

Гибкие параметры настройки сканирующего робота, включая возможность задания шаблонов сканируемых URI, чёрных и белых списков, временных параметров сканирования;

Исполнение требований PCI ASV 11.2

Результаты использования. Функция WAS является востребованным инструментом анализа и оценки защищённости современных веб-приложений, а удачное архитектурное решение позволяет использовать её как при внешнем сканировании с Outpost24 OUTSCAN, так и при внутреннем, с Outpost24 HIAB.

 

 

Оценка соответствия стандартам с Outpost24 OUTSCAN PCI

 

В соответствии с требованиями стандарта PCI DSS, организации, которые хранят, обрабатывают, или передают данные держателей платежных карт (банки, процессинговые центры, сервис-провайдеры, торговые организации и т.п.) должны проводить ежеквартальное ASV сканирование уязвимостей.

Outpost24 OUTSCAN PCI это основанный на передовых технологиях удобный инструмент, предназначенный для оценки и подтверждения соответствия стандарту PCI DSS. В качестве авторизованного PCI Security Standards Council и имеющего подтверждающий статус ASV вендора, Outpost24 содействует клиентам в процессе сертификации по стандарту PCI, осуществляя оценку защищённости периметра сети, внутренней инфраструктуры, а также защищённости веб-приложений

Будучи простым в эксплуатации, OUTSCAN PCI предоставляет простые для анализа отчеты о соответствии стандартам PCI. Заказчик может использовать эти отчеты, чтобы выявить и устранить уязвимости, которые не позволяют пройти тесты на соответствие стандартам PCI DSS. Отчет «Соответствия стандартам», предоставленный OUTSCAN PCI, может быть использован как подтверждение соответствия нормам при аудите.

Результаты использования. Для удовлетворения всех требований сканирования в рамках PCI DSS, OUTSCAN PCI может также использоваться в сочетании с Outpost24 HIAB для внутреннего сканирования и Outpost24 WAS для сканирования веб-приложений.

 

Представляемые вендоры
 
Copyright © ООО „Аверс Групп”

ул. Кожевенная, д. 54/1, оф.6 (2 этаж), г. Краснодар, 350004
Тел.: (861) 201-14-14,
факс: (861) 201-16-20
mail@avers-it.com