Комментарии 9
Перепробовали различные решения, в том числе: GFI, HP, Qualys, несколько аудиторских агенств.
Как показывает практика, сухой продукт без хорошего консалтинга эффективен не более чем на 80% от своих способностей, даже если он выдает в отчетах перечни причин и ссылки на базу знаний, т.е. если к нему не прилагается штат специалистов, готовых сорваться, подключиться к проблемному узлу и исправить критическую «дырку», отразить атаку и т.д.
Собственно, в этом плане меня больше всех порадовали RadarServices — у них в комплекте с ПО идет полный комплект в виде специалистов по безопасности, которые дополняют периодический аудит самой программы собственными советами, инструкциями и объяснениями на основе результатов.
Иначе Вы никак не выявите аномальную активность, с которой раньше, например, никто из разработчиков еще не сталкивался, это относится, например, к нишевым вирусам и троянам, попыткам взлома со стороны сотрудников и т.д. Таким образом получается, что в отличие от обычных автоматизированных средств, здесь присутствует еще и интеллект спецов,)
Как показывает практика, сухой продукт без хорошего консалтинга эффективен не более чем на 80% от своих способностей, даже если он выдает в отчетах перечни причин и ссылки на базу знаний, т.е. если к нему не прилагается штат специалистов, готовых сорваться, подключиться к проблемному узлу и исправить критическую «дырку», отразить атаку и т.д.
Собственно, в этом плане меня больше всех порадовали RadarServices — у них в комплекте с ПО идет полный комплект в виде специалистов по безопасности, которые дополняют периодический аудит самой программы собственными советами, инструкциями и объяснениями на основе результатов.
Иначе Вы никак не выявите аномальную активность, с которой раньше, например, никто из разработчиков еще не сталкивался, это относится, например, к нишевым вирусам и троянам, попыткам взлома со стороны сотрудников и т.д. Таким образом получается, что в отличие от обычных автоматизированных средств, здесь присутствует еще и интеллект спецов,)
Согласен. Но все зависит от размеров и возможностей компании. Одним организациям достаточно простого сканирования, другим нужен процесс в системе, третьи задумываются о процессе Vulnerability assessment в компании, а четвертые выстроили процесс на нескольких уровнях (сканирование, подтверждение уязвимостей с помощью отдела разработчиков с использованием Metasploit и т.д.).
По ценам все вопросы к партнерам:). Я их могу озвучить, но здесь я обозначу систему лицензирования. Их 2 типа: IP адрес за сканирование\сканирование в течение года и функциональный модуль. Первая составляющая идет пакетами:32, 64, 128… IP (включая внешние и внутренние IP адреса). По модулям краткую информацию общую можно найти по ссылке penetrationtest.ru/biblioteka/o-qualysguard/ или docs.google.com/file/d/0B-HqII5OBDAqNzc1NmE5OTYtMjUwMC00ZmIxLWFjZjktNWQ4MTgwZTE0YmYz/edit?hl=en. Информацией по ценам готов поделиться в личной переписке.
Поясню про лицензирование по IP адресам. Если нужно проводить раз в год сканирование, то есть возможность приобрести пакет, напр. 250 сканирований, которыми можно провести аудит 10 раз для 25 активов, так и 250 раз просканировать 1 актив. Второй вариант лицензирования IP адресов подразумевает возможность неограниченного кол-ва сканирований в течении 1 года. При этом IP адреса можно высвобождать, но при этом теряется история, закрепленная за этим активом.
Хочу добавить свой пост ссылкой на краткое описание архитектуры SaaS решения QualysGuard. qualysblog.blogspot.com/2011/10/qualys_25.html
Кстати. Платформа обновляется и уходит вперед по сравнению с другими решениями. Вот видеообзор новых фишек двух модулей, которых еще нет ни у кого. penetrationtest.ru/biblioteka/video-qualysguard/obzory-obnovleniy/obnovlenie-qualysguard-ot-23-10-2012/
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Что такое системы управления уязвимостями на примере облачной платформы QualysGuard