Управление уязвимостями – процесс выявления информационных активов, сканирования их на уязвимости, выдачи рекомендаций.
Инвентаризация активов производится при помощи сетевых и системных сканеров. Для оценки состояния информационной системы используются технологии тестирования на проникновение, системных проверок и контроля соответствия стандартам. Внедрение систем управления уязвимостями позволяет получать объективную оценку состояния защищенности информационной системы, заблаговременно обнаружить и устранить уязвимости, автоматизировать процесс контроля соответствия требованиям регуляторов, международным и отраслевым стандартам.
В ходе оказания услуги предполагается реализация следующих этапов выполнения работ:
- определение компонент ИТ-инфраструктуры клиента, для которых необходимо проведение периодического сканирования на предмет наличия уязвимостей;
- определение критичности компонент ИТ-инфраструктуры организации для составления расписания сканирования;
- разработка регламента управления уязвимостями;
- разработка стандартов настройки безопасности компонент ИТ-инфраструктуры заказчика;
- настройка процесса автоматизированного анализа защищенности в соответствии с разрабатываемыми стандартами настройки безопасности компонент ИТ-инфраструктуры.
Основное преимущество проведения работ – возможность автоматизировать значительную часть задач служб ИТ и ИБ в части анализа защищенности, управления уязвимостями и контроля соответствия компонент ИТ-инфраструктуры.