Андрей Макаренко @lomac
User
Что такое системы управления уязвимостями на примере облачной платформы QualysGuard
Кстати. Платформа обновляется и уходит вперед по сравнению с другими решениями. Вот видеообзор новых фишек двух модулей, которых еще нет ни у кого. penetrationtest.ru/biblioteka/video-qualysguard/obzory-obnovleniy/obnovlenie-qualysguard-ot-23-10-2012/
Что такое системы управления уязвимостями на примере облачной платформы QualysGuard
Хочу добавить свой пост ссылкой на краткое описание архитектуры SaaS решения QualysGuard. qualysblog.blogspot.com/2011/10/qualys_25.html
Что такое системы управления уязвимостями на примере облачной платформы QualysGuard
Из партнеров Qualys могу порекомендовать организацию, которая проводит бесплатное сертифицированное обучения по работе с решением, записывает и делиться видеоуроками по работе с решением и т.д. Т.е. не просто продают сервис, а как говорится «add value'. :)
Что такое системы управления уязвимостями на примере облачной платформы QualysGuard
Поясню про лицензирование по IP адресам. Если нужно проводить раз в год сканирование, то есть возможность приобрести пакет, напр. 250 сканирований, которыми можно провести аудит 10 раз для 25 активов, так и 250 раз просканировать 1 актив. Второй вариант лицензирования IP адресов подразумевает возможность неограниченного кол-ва сканирований в течении 1 года. При этом IP адреса можно высвобождать, но при этом теряется история, закрепленная за этим активом.
Что такое системы управления уязвимостями на примере облачной платформы QualysGuard
По ценам все вопросы к партнерам:). Я их могу озвучить, но здесь я обозначу систему лицензирования. Их 2 типа: IP адрес за сканирование\сканирование в течение года и функциональный модуль. Первая составляющая идет пакетами:32, 64, 128… IP (включая внешние и внутренние IP адреса). По модулям краткую информацию общую можно найти по ссылке penetrationtest.ru/biblioteka/o-qualysguard/ или docs.google.com/file/d/0B-HqII5OBDAqNzc1NmE5OTYtMjUwMC00ZmIxLWFjZjktNWQ4MTgwZTE0YmYz/edit?hl=en. Информацией по ценам готов поделиться в личной переписке.
Что такое системы управления уязвимостями на примере облачной платформы QualysGuard
Согласен. Но все зависит от размеров и возможностей компании. Одним организациям достаточно простого сканирования, другим нужен процесс в системе, третьи задумываются о процессе Vulnerability assessment в компании, а четвертые выстроили процесс на нескольких уровнях (сканирование, подтверждение уязвимостей с помощью отдела разработчиков с использованием Metasploit и т.д.).