Помимо инструментального сканирования инфраструктуры, в составе сервиса заказчики получают полноценную экспертную поддержку от «Ростелеком-Солара» в части приоритизации и устранения найденных недостатков — с учетом текущего ландшафта киберугроз. В качестве сканера используется сертифицированное решение RedCheck отечественного вендора «АЛТЭКС-СОФТ».
Подключение заказчиков к сервису Vulnerability Management возможно в течение 1 дня, а экспертные результаты доступны в большинстве случаев уже через 3 дня. Решение ориентировано прежде всего на массовый сегмент среднего и крупного бизнеса из сфер ретейла, сельского хозяйства, промышленности, ТЭК, финансов, медицины и других отраслей. Однако в ближайших планах «Ростелеком-Солара» — расширение технологического портфеля под задачи сканирования из облака крупного Enterprise-сегмента и госструктур.
Управление уязвимостями — это фундамент информационной безопасности. При этом только крупные компании могут позволить себе приобретение дорогостоящего сканера и найм в штат экспертов по Vulnerability Management, без которых невозможно грамотно интерпретировать результаты сканирования, а главное — реализовать компенсирующие меры. Для организаций с ограниченным бюджетом на информационную безопасность такой подход недоступен, и единственным приемлемым решением является сервис сканирования, включающий не только поставляемую из облака технологию, но и экспертизу сервис-провайдера. Однако с уходом из России ряда западных вендоров и на фоне беспрецедентного роста массовых кибератак многие из таких компаний оказались под ударом. Запуск импортозамещенного сервиса Vulnerability Management от «Ростелеком-Солара» стал ответом на острую потребность рынка.
«Использование сервиса контроля уязвимостей из облака позволит озаботиться вопросами информационной безопасности не только крупным организациям, но и среднему бизнесу, который сегодня становится легкой мишенью для многочисленных кибератак. Экспертиза ведущих специалистов «Ростелеком-Солара» поможет таким компаниям качественно исследовать и повысить уровень своей защищенности, а высокая скорость подключения сервиса даст возможность оперативно отвечать на текущие кибервызовы», — отметил Максим Бронзинский, руководитель направления Vulnerability Management компании «Ростелеком-Солар».
Сервис Vulnerability Management включает инвентаризацию инфраструктуры заказчика, непосредственно сканирование и экспертную обработку результатов. Сканирование выявляет внешние уязвимости систем, которые и эксплуатируются в подавляющем большинстве массовых атак. Данные инструментального сканирования обрабатываются аналитиками «Ростелеком-Солара», которые приоритизируют найденные уязвимости (в том числе с учетом знаний о текущих угрозах), а также подготавливают план и конкретные рекомендации по их устранению. На выходе заказчик получает три типа отчетов: для бизнеса (с описанием потенциальных рисков для компании), экспертный (для ИБ-службы) и технический (для ИТ-подразделения).
«RedCheck в руках квалифицированных специалистов способен не только решать задачи класса Vulnerability Management, но и обеспечивать полный цикл управления безопасностью ИT-инфраструктуры предприятия. Мы считаем своей миссией максимальное снижение рисков реализации угроз безопасности, поэтому с удовольствием поддерживаем проекты типа Security as a Service. Совместно с «Ростелеком-Соларом» мы создали первую отечественную облачную платформу контроля уязвимостей, которая позволит большему числу компаний минимизировать угрозы для бизнеса», — говорит заместитель генерального директора по ИТ компании «АЛТЭКС-СОФТ» Сергей Уздемир.
«Ростелеком-Солар» — национальный провайдер сервисов и технологий кибербезопасности. Под защитой — 750+ компаний и госструктур. Ключевые направления: аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights и анализатор кода Solar appScreener. Предоставляются compliance-услуги, в том числе по защите АСУ ТП. Штат компании — более 1300 специалистов. Офисы компании расположены в Москве, Нижнем Новгороде, Самаре, Ростове-на-Дону, Хабаровске, Томске, Санкт-Петербурге, Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.
Сканер RedCheck сертифицирован по требованиям безопасности ФСТЭК России, что позволяет использовать его в том числе для реализации мер защиты ГИС, ИСПДН, КИИ до 1 класса (уровня) защищенности. Пользователям гарантирована высокая достоверность результатов проверок и актуальность базы сигнатур уязвимостей, которая синхронизирована с БДУ ФСТЭК России и НКЦКИ.