Проблема

  • Несвоевременное устранение уязвимостей, которые используются как для выполнения целенаправленных атак на информационные ресурсы компаний, так и для распространения вредоносного программного обеспечения
  • Ошибки, допускаемые техническими специалистами при настройке программных средств и средств защиты от несанкционированного доступа
  • Отсутствие организованного контроля за соответствием компонентов информационных систем техническим требованиям информационной безопасности

Решение

  • Инвентаризация компонентов информационной системы (ИС) и планирование контроля защищенности
  • Поиск уязвимостей и ошибок конфигурации компонентов ИС, а также несоответствий фактических настроек ИС установленным требованиям (внутренним политикам, стандартам и «лучшим практикам»)
  • Анализ результатов контроля защищенности, формирование отчетов
  • Устранение уязвимостей и ошибок конфигурации компонентов ИС
  • Оценка эффективности контроля защищенности и действий, связанных с устранением нарушений безопасности