Управление уязвимостями – процесс выявления информационных активов, сканирования их на уязвимости, выдачи рекомендаций.

Инвентаризация активов производится при помощи сетевых и системных сканеров. Для оценки состояния информационной системы используются технологии тестирования на проникновение, системных проверок и контроля соответствия стандартам.

Внедрение систем управления уязвимостями позволяет получать объективную оценку состояния защищенности информационной системы, заблаговременно обнаружить и устранить уязвимости, автоматизировать процесс контроля соответствия требованиям регуляторов, международным и отраслевым стандартам.

В ходе оказания услуги ООО «МультиТек Инжиниринг» выполняет следующие работы:

  • определение компонентов ИТ-инфраструктуры заказчика, для которых необходимо проведение периодического сканирования на предмет наличия уязвимостей;
  • определение критичности компонент ИТ-инфраструктуры заказчика для составления расписания сканирования;
  • разработка регламента управления уязвимостями;
  • разработка стандартов настройки безопасности компонент ИТ-инфраструктуры заказчика;
  • настройка процесса автоматизированного анализа защищенности в соответствии с разрабатываемыми стандартами настройки безопасности компонентов ИТ-инфраструктуры.

Основное преимущество проведения работ – возможность автоматизировать значительную часть задач служб ИТ и ИБ, касающихся анализа защищенности, управления уязвимостями и контроля соответствия компонентов ИТ-инфраструктуры.