HIAB

Рыночные перспективы

Нынешняя ситуация с безопасностью сетей носит враждебный и изменчивый характер, а уровень преступности на просторах интернета имеет тенденцию неуклонно возрастать. Учитывая состояние высокой конкуренции в бизнесе, компьютерный шпионаж становится все более популярным, преступники незаконно получают доступ к потенциально доходной интеллектуальной собственности и добывают секреты фирм. Учитывая, что инструменты для совершения подобного рода преступлений становятся все доступнее и изощреннее, последствия взломов систем наносят все больший ущерб получаемых доходам, продуктивности работы и репутации компаний.

Многие компании сосредотачивают свое внимание на внешних угрозах и используют соответствующие средства и инструменты для защиты от них, но большинство взломов сетей осуществляются теми, кто имеет непосредственный доступ к внутренним сетям, такими людьми могут выступать нынешние и бывшие сотрудники, смежники, консультанты и даже клиенты компании.

Раньше решающую роль в защите активов компании играли реактивные средства, такие как антивирусы, брандмауэры и системы предотвращения вторжений, но с увеличением числа уязвимостей сетей и их незамедлительной эксплуатации, традиционные средства борьбы стали неэффективными.

Упреждающий подход компании Outpost24 к безопасности позволяет компаниям в любой момент идентифицировать риски, угрожающие их ресурсам, эффективно бороться с ними и осуществлять над ними контроль. Компания Outpost24 предлагает проверенное решение, уникально сочетающее оценку внешней и внутренней уязвимости на основе передовой технологии сканирования, автоматизированного сервиса обслуживания и методике, которая предоставляет клиентам возможность легко внедрить решение и быстро получить результат от его использования.

Наш подход

В центре упреждающего подхода компании Outpost24 к управлению уязвимостями находится клиент. Целью Outpost24 является предоставление помощи потребителю в определении его реальных требований и повышении его уровня осведомленности об угрозах, по внедрению и обеспечению лучшего из того, что может предложить развивающаяся технология для защиты его сети.

Компания тесно сотрудничает с клиентами и строит отношения партнерства на высшем уровне, дорожа своими деловыми партнерами и предоставляя им надежные рекомендации. Локальная команда Outpost24 оценивает и подтверждает величину риска, определяет бизнес-цели и выбирает наилучшее решение, которое оптимально встраивается в процессы клиента и содействует скорейшему достижению намеченных результатов.

Методика

За последнее десятилетие компания Outpost24 разработала Методику Управления Уязвимостями, которая базируется на отраслевом стандарте Национального Института Стандартов и Технологий, специальное издание 800-40. Наша опытная и талантливая команда профессионалов по безопасности внедрила данную проверенную методику в более чем 1000 организациях, как коммерческих, так и государственных структурах по всему миру.

Определите Вашу программу

Установите задачи, обязанности и цели для достижения лучших результатов. Определите политику безопасности, основанную на минимизации риска, оценке угроз и расходов.

Исследуйте свои ресурсы и управляйте ими

Используйте мощные и адаптивные инструменты для выявления информационных активов, чтобы дать возможность клиентам классифицировать их по назначению, программной среде, размещению и т.д.

Оцените свою сеть

Регулярная программа сканирования сети, основанная на лучших мировых практиках и политике безопасности. Используйте для сканирования встроенные шаблоны или создайте собственные, исходя из потребностей своего бизнеса.

Приоритетность устранения уязвимостей

Проанализируйте полученные отчеты и ознакомьтесь с описаниями и рекомендациями. Это поможет Вам принять решение о том, что именно нужно исправить. Политика безопасности должна базироваться на принятых в отрасли величинах допустимого риска, это будет способствовать внедрению эффективного процесса управления уязвимостями.

Отслеживайте прогресс

Используйте возможности сбора статистики и отслеживания тенденций появления рисков и уязвимостей в сети. Создавайте кастомизированные сравнительные отчеты, демонстрирующие, в каких направлениях происходят изменения и где наблюдается улучшение ситуации.

HIAB

HIAB от компании Outpost24 представляет собой полностью готовое к эксплуатации устройство, которое дает клиентам уникальную возможность оценивать как внешние, так и внутренние уязвимости и эффективно управлять ими.

Будучи установленным во внутренней сети, HIAB способен охватить всю инфраструктуру компании, успешно идентифицировать и управлять уязвимостями на всех серверах, рабочих станциях и других сетевых устройствах в границах сети. Обладая уникальной архитектурой, основанной на совместной работе с облачным сервисом сканирования Outpost24, HIAB способен совмещать внешнее и внутреннее сканирования в одной сервисной программе одновременно.

В силу того, что HIAB инсталлируется во внутренней сети компании и критичные отчеты о найденных уязвимостях сохраняются в самом устройстве, они не покидают пределы компании, что служит надежной гарантией обеспечения конфиденциальности и максимальной защиты информации, содержащейся в отчетах.

Ключевые характеристики

Централизованноеуправление

Система ролей и прав, предоставляемых пользователям для решения различных задач

Система тикетов для устранения уязвимостей и проверочное сканирование для контроля изменений

Гибкая система, позволяющая группировать различные элементы сети

Система отчетности

Высокая точность идентификации уязвимостей, исключающая «ложные срабатывания» - ошибки при выявлении уязвимостей, как ложно-позитивные (false positive), так и ложно-негативные (false negative)

Возможность кастомизации отчетов и настраивания вида информационной панели

Система оценки риска, основанная на CVSS v.2

Автоматизация

Мощный инструмент исследования ресурсов

Технология сканирования, не требующая программ-агентов

Автоматическое обновление базы данных уязвимостей

Масштабируемость

Распределенное и масштабируемое сканирование сетевых ресурсов с централизованным администрированием и отчетностью

Всесторонняя поддержка сканирования всех типов сетевых технологий, постоянно развивающаяся в соответствии с возникновением новых задач

Достоверность

Безопасность всей информации обеспечена и гарантирует ее конфиденциальность, целостность и доступность

Лидирующее положение на рынке по количеству обнаруживаемых уязвимостей

Гарантия стопроцентного выявления межсайтового скриптинга и внедрения SQL уязвимостей в web-приложения

Возможность внутреннего и внешнего сканирования одновременно

Основные преимущества

Ниже представлены некоторые ключевые преимущества использования проактивного решения HIAB от компании Outpost24:

Легкость в загрузке и эксплуатации – мгновенная загрузка, интуитивный сетевой интерфейс, архитектура, не требующая дополнительных программ-агентов, регулярное сканирование уязвимостей, опирающееся на требования пользователя

Доступность сети – механизмы для обеспечения отсутствия негативного влияния на доступность сетевых устройств и скорость передачи данных

Секретность – чувствительная информация по уязвимости сети сохраняется в определенном месте на устройстве и доступна только внутри компании

Масштабируемость – поддержка кластеров в HIAB позволяет пользователям без особого труда присоединять к числу совместно работающих устройств дополнительные новые устройства

Техническая поддержка – в качестве технической поддержки клиентам предоставляется право осуществлять неограниченное количество звонков и отправлять email сообщения специалистам по безопасности сети, работающим в режиме 24/7/365