Контроль защищенности

ООО «МАСКОМ-Техлайн» оказывает весь комплекс услуг области информационной безопасности, в числе которых внедрение решений по контролю защищенности информационных систем.

Независимые исследования показывают, что 75% систем содержат серьезные уязвимости, позволяющие злоумышленнику получить полный контроль над ресурсами корпоративной сети, включая электронную почту, CRM-системы и базы данных.

При этом даже самые современные антивирусы не защищают от атак. Необходимы иные технологии, к которым и относится контроль защищенности.

Опыт внедрения позволяет компании «МАСКОМ-Техлайн» рекомендовать следующие решения:

  1. Интеллектуальный сканер XSpider, разработка компании - Positive Technologies, способен выявить максимальное количество уязвимостей в информационной системе клиента до того, как они будут обнаружены и использованы злоумышленниками. Регулярное автоматическое сканирование с помощью XSpider почти не требует вмешательства специалиста. После сканирования система выдает четкие рекомендации по устранению обнаруженных уязвимостей и решению других проблем безопасности.

    XSpider отличается широким покрытием программного обеспечения информационных систем, включая различные ОС (Windows, *nix, Mac OS), СУБД, сетевые устройства, АСУ ТП. Сканер выявляет уязвимости как для системного, так и прикладного ПО, проводит анализ веб-приложений. Система работает удаленно, никаких агентов и дополнительного ПО на проверяемые узлы ставить не требуется. Во время сканирования заметной нагрузки на проверяемый узел не создается. База уязвимостей XSpider обновляется автоматически и регулярно и содержит свыше 20 000 проверок. Благодаря эвристическим алгоритмам сканер способен выявлять еще не опубликованные уязвимости и отличается крайне низким уровнем ложных срабатываний.

  2. Система комплексного мониторинга информационной безопасности MaxPatrol впервую очередь рассчитана на компании с количеством АРМ более 1000. Обладает большим набором функций и позволяет получать объективную оценку состояния защищенности как всей информационной системы, так и отдельных подразделений, узлов и приложений. Механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и Web-приложений позволяют MaxPatrol 8 обеспечивать непрерывный технический аудит безопасности на всех уровнях информационной систем.

Контроль защищенности