Компания «Ростелеком-солар» запустила первый российский сервис контроля уязвимостей Vulnerability Management. Помимо инструментального сканирования инфраструктуры, в составе сервиса заказчики получают полноценную экспертную поддержку от «Ростелеком-солар» в части приоритизации и устранения найденных недостатков. В качестве сканера используется сертифицированное решение RedCheck отечественного вендора «АЛТЭКС-софт». Об этом сообщили представители «Ростелеком-солар».
Подключить заказчиков к сервису Vulnerability Management можно будет в течение одного дня, а экспертные результаты будут доступны в большинстве случаев уже через трое суток. Решение ориентировано на массовый сегмент среднего и крупного бизнеса из сфер ритейла, сельского хозяйства, промышленности, ТЭК, финансов, медицины и других отраслей. Но уже в ближайших планах «Ростелеком-солар» — расширить технологический портфель под задачи сканирования из облака крупного Enterprise-сегмента и госструктур.
Управление уязвимостями — это фундамент информационной безопасности. При этом только крупные компании могут позволить себе приобретение дорогостоящего сканера и найм в штат экспертов по Vulnerability Management, без которых невозможно грамотно интерпретировать результаты сканирования, а главное — реализовать компенсирующие меры. Для организаций с ограниченным бюджетом на информационную безопасность такой подход недоступен, и единственным приемлемым решением является сервис сканирования, включающий не только поставляемую из облака технологию, но и экспертизу сервис-провайдера. Однако с уходом из России ряда западных вендоров и на фоне роста массовых кибератак многие из таких компаний оказались под ударом. Запуск импортозамещённого сервиса Vulnerability Management от «Ростелеком-солар» стал ответом на острую потребность рынка.
— Использование сервиса контроля уязвимостей из облака позволит озаботиться вопросами информационной безопасности не только крупным организациям, но и среднему бизнесу, который сегодня становится лёгкой мишенью для многочисленных кибератак. Экспертиза ведущих специалистов «Ростелеком-солар» поможет таким компаниям качественно исследовать и повысить уровень своей защищённости, а высокая скорость подключения сервиса даст возможность оперативно отвечать на текущие кибервызовы, — отметил руководитель направления Vulnerability Management компании «Ростелеком-солар» Максим Бронзинский.
Сервис Vulnerability Management включает инвентаризацию инфраструктуры заказчика, непосредственно сканирование и экспертную обработку результатов. Сканирование выявляет внешние уязвимости систем, которые и эксплуатируются в подавляющем большинстве массовых атак. Данные инструментального сканирования обрабатываются аналитиками «Ростелеком-солар», которые приоритизируют найденные уязвимости, а также подготавливают план и конкретные рекомендации по их устранению. На выходе заказчик получает три типа отчётов: для бизнеса — с описанием потенциальных рисков для компании, экспертный — для ИБ-службы и технический — для ИТ-подразделения.
— RedCheck в руках квалифицированных специалистов способен не только решать задачи класса Vulnerability Management, но и обеспечивать полный цикл управления безопасностью ИТ-инфраструктуры предприятия. Мы считаем своей миссией максимальное снижение рисков реализации угроз безопасности, поэтому с удовольствием поддерживаем проекты типа Security as a Service. Совместно с «Ростелеком-солар», мы создали первую отечественную облачную платформу контроля уязвимостей, которая позволит большему числу компаний минимизировать угрозы для бизнеса, — рассказал заместитель генерального директора по ИТ компании «АЛТЭКС-софт» Сергей Уздемир.
