Network - Уязвимые места
- В рамках сервиса мы
- Действуйте на опережение
- Видимость атаки
- Планы
- Процесс предоставления услуг
- отзывы
- Проекты
- Оставить заявку
Ваша инфраструктура может иметь 99 слабых мест, но достаточно одного.
Вы не можете защитить то, чего не видите, и не можете решить проблемы, о которых вы не знаете.
Вы не можете защитить то, чего не видите, и не можете решить проблемы, о которых вы не знаете.
каждые 39
Секунд происходит хакерская атака
92%
Вредоносные программы были доставлено по почте
49
Дней - среднее время обнаружения вредоносного ПО
29
Миллионов долларов украл хакер у финтех-компании
74%
ІТ-экспертов считают, удаленные сотрудники представляют угрозу кибербезопасности
Украина №2
среди наиболее атакованных стран мира после США
Регулярно оценивайте риски и проактивно реагируйте на любые угрозы
Для предоставления комплексного сервиса Risk-Based Vulnerability Management, мы объединили лучшее решение, обеспечивающее регулярный мониторинг, анализ, оценку и приоритезацию уязвимостей и профессиональную команду инженеров для внедрения, управления и своевременного реагирования на уязвимости, что в свою очередь помогает в минимизации рисков для бизнеса.
1
Разработаем оптимальную программу управления уязвимостями на основе оценки рисков
2
Выявим "слепые зоны" в инфраструктуре
3
Выявим уязвимости и ложные конфигурации
4
Проанализируем и оценим потенциальные угрозы вашей инфраструктуры
5
Возьмем эффективное управление рисками на себя
6
Разработаем четкую стратегию исправления уязвимостей
7
Проверим и подтвердим исправление уязвимостей
8
Проведем анализ поверхности атаки (регулярно)
9
Поможем в соблюдении требований и регуляторных стандартов в сфере кибербезопасности
10
Ответим на вопрос Насколько вы защищены?
Создавайте безопасную IT среду для непрерывного
функционирования бизнеса
функционирования бизнеса
Исследование всех ІТ-активов
Детальная проверка в соответствии с лучшими практиками CIS, DISA STIG, MSCT
Сканирование на соответствие PCI DSS на соответствие PCI DSS
Приоритезация уязвимостей на основании более 150 источников данных
Проактивный мониторинг
Кастомизированные отчеты
Четкий план действий по наиболее эффективному исправлению уязвимостей
NETWORK
APPS
CONTAINER
IT
CLOUD
Условия и пакеты сервиса
Essential
Advanced
Enterprise
Сканирование, анализ уязвимостей и приоритезацию на основе рисков, предоставление отчетов и рекомендации по исправлению
Ежеквартально
Ежемесячно
Еженедельно
Доступ к личному кабинету
✓
✓
✓
Регулярные встречи с заказчиком
✓
✓
✓
99,5% безотказной работы и обновление баз данных об уязвимостях каждые 24 часа
✓
✓
✓
Формирование индивидуальных отчетов
✓
✓
Закрепленный инженер
✓
✓
До 12 дополнительных индивидуальных сканирований в год
✓
управление уязвимостями - это процесс, ведь информация о новых уязвимостях обновляется каждые 24 часа
управление уязвимостями - это процесс, ведь информация о новых уязвимостях обновляется каждые 24 часа
Исправление
Исправление уязвимостей и проверка исправлений
Инвентаризация
Определение и приоретизация активов
Управление
Кастомизированные отчеты и стратегия исправления
Сканирование
Определение уязвимостей и оценка рисков
команда
Квалифицированные пре-сейл-инженеры, инженеры по внедрению и поддержке
Управление уязвимостями
Информация о новых уязвимостях обновляется каждые 24 часа, поэтому мы подбираем клиентам оптимальный режим запуска проверок
Ведущие инструмент
Мы подбираем оптимальные средства среди лучших решений в своей отрасли под конкретные потребности клиента
поддержка
Служба технической поддержки работает для вас 24*7*365 с соблюдением SLA
Комплексный подход
Полностью персонализированные решения, которые оптимально настроены под конкретные потребности клиента
Сотрудничество со специалистами
Тесное взаимодействие с экспертами компаний-производителей технологий
Кросс-технологическая и мультивендорная экспертиза
Такой подход позволяет тщательно и эффективно работать над улучшением информационной безопасности вашей IT инфраструктуры
Создавайте безопасную IT среду для непрерывного функционирования бизнеса
Network 
Computing 
Computing Какова регулярность мониторинга?
Мы советуем проводить сканирование раз в неделю - это лучшая практика с точки зрения безопасности.
Какие данные анализируются при приоритезации уязвимостей?
В рамках предоставления сервиса мы проводим исследования ІТ-активов, облачных ресурсов, контейнеров, WEB-приложений, ошибочных конфигураций, аномалий в сети и "теневых" ІТ. Проверку конфигураций операционных систем, программного обеспечения, сетевого оборудования, гипервизоров, баз данных и т.д., в соответствии с лучшими практиками CIS, DISA STIG, MSCT и других.
Приотизируем уязвимости с помощью алгоритмов машинного обучения на основании CVSSv3 (Common Vulnerability Scoring System), а также более 150 источников данных куда входят: прецеденты использования уязвимости, активность хакеров (в том числе и отслеживание хакерских ресурсов), сложность использования уязвимости, ее возраст и многие другие с ежедневным обновлением, что в сочетании с алгоритмом для расчета критичности информационного актива, для конкретной организации, на основе: "бизнес цели", типа устройства, взаимосвязей, его влияния и размещения в инфраструктуре, позволяет нашим клиентам превентивно реагировать на угрозы и сосредоточиться на важных уязвимостях, а также обеспечить максимальный эффект от использования ресурсов на их исправление.
На чем базируется сервис?
Сервис Risk-Based Vulnerability Management работает на базе самых эффективных технологий обнаружения и приоритезации уязвимостей и управляется в облаке. Команда Netwave применяет активные сканеры, агентов, пассивный мониторинг сети, облачные коннекторы и интеграции CMDB. Все это помогает максимизировать охват сканирования в инфраструктуре и практически устранить "слепые зоны".
Такое сочетание типов сенсоров помогает отслеживать и оценивать не только известные, но и неизвестные активы и их уязвимость, в частности труднодоступные для сканирования активы, такие, как устройства удаленных работников, которые анализируются агентами.
Каков процесс предоставления сервиса?
Процесс развертывания и предоставления сервиса состоит из шести этапов:
- Демонстрация заказчику решения и определение целей и ожидаемых результатов от внедрения сервиса. Мы знакомим клиентов с возможностями сервиса, демонстрируем, как решение соответствует требованиям клиента по выявлению и управлению рисками в его ИТ-среде. Составляем план проекта POV (Proof of Value), разворачиваем сервис на тестовую группу информационных активов, по его результатам формируем отчет по анализу уязвимостей тестовой группы информационных активов.
- Планирование. Наша команда формирует проект внедрения с учетом ИТ-активов заказчика, топологии сети, бизнес-логики взаимодействия. На этом этапе мы также определяем наполненность услуги и регулярность сканирования.
- Развертывание сервиса. Специалисты Netwave устанавливают в ІТ-инфраструктуре клиента необходимые компоненты и выполняют необходимые настройки, в частности, подключение к облачным ресурсам, политики сканирований, шаблонов отчетов, информационных панелей в рабочем кабинете клиента. Также проводим интеграцию с существующими системами заказчика.
- Управление уязвимостями на основе рисков. На данном этапе наша команда решает следующие задачи:
- Инвентаризация активов
- Приоритезация активов в соответствии с ролью и критичностью актива для компании, а также места размещения этой системы в топологии.
- Сканирование на наличие уязвимостей, ошибочных конфигураций с учетом лучших практик. В этой фазе происходит непосредственный поиск, анализ и приоритезация уязвимостей информационных активов.
- Создание отчетов и периодическое сравнение текущего и прошлого состояний инфраструктуры по уязвимостям.
- Предоставление отчета и исправление уязвимостей. Наша команда сформирует расширенные отчеты по всем выявленным уязвимостям с инструкциями для их исправления, которые выставлены по приоритету, учитывая реальные риски для компании, и предоставит клиенту подробный перечень действий, которые помогут снизить риски. Также мы предоставляем заказчикам результаты проверок конфигураций операционных систем, сетевого оборудования, серверов, гипервизоров и т.д., в соответствии с лучшими практиками CIS, DISA STIG, MSCT и других. Клиент может устранить найденные уязвимости самостоятельно или поручить эту задачу нашей команде на условиях дополнительной сервисной услуги.
- Проверка изменений. Мы выполним "Remediation Scans", то есть сканирования, которые должны подтвердить ликвидацию уязвимостей по которым проводились работы.