LETA IT-company заключила соглашение с Outpost24
LETA IT-company объявила о заключении партнерского соглашения с компанией Outpost24 (Швеция). Данное соглашение заключено в рамках развития услуги Оценка защищенности ресурсов сети, запущенной LETA в июне 2009 года. Эта услуга позволяет заказчику достоверно оценить реальную степень уязвимости своей сети, выявить бреши в системе ее защиты, а также получить конкретные рекомендации по их устранению.
Партнерство с компанией Outpost24 позволяет LETA IT-company предложить клиентам всесторонний анализ уязвимостей сети, проведенный с использованием двух ключевых продуктов этой компании: OUTSCAN и HIAB.
Решение OUTSCAN, реализованное по принципу Software-as-a-Service (SaaS), применяется для разового или периодического сканирования внешнего периметра информационной системы Заказчика, в то время как программно-аппаратный комплекс HIAB используется для проведения сканирования уязвимостей внутренних ресурсов информационной системы Заказчика. При использовании комплекса HIAB результаты сканирования обрабатываются и хранятся непосредственно на устройстве и только Заказчик имеет к ним доступ. Такое решение, хотя и не соответствует в полной мере модели SaaS, – позволяет заказчику самому управлять возможными рисками несанкционированного раскрытия информации о найденных уязвимостях.
В рамках услуги Оценка защищенности ресурсов сети возможны несколько подходов. Первый - когда специалисты LETA проводят сканирование уязвимостей информационной системы заказчика и на основе полученных результатов готовят подробный аналитический отчет, где, в частности, содержатся общая оценка защищенности системы и перечень возможных мер для исправления ситуации. Второй - это помощь Заказчику в создании процесса и внедрении системы управления уязвимостями в масштабах всей информационной системы, и даже интеграции его с корпоративными системами категории Service Desk.
LETA IT-company получила партнерский статус Value Added Reseller (VAR), позволяющий компании LETA поставлять указанные продукты компании Outpost24 и оказывать по ним сопутствующие консультационные услуги: проводить анализ технических данных по найденным уязвимостям, определять их критичность, составлять рекомендации по устранению.
У партнерства LETA с Outpost24 есть еще одна грань. Компания Outpost24 обладает статусом Approved Scanning Vendor (ASV), присуждаемым PCI Security Standards Council – глобальным сообществом, усилия которого направлены на развитие, расширение, сохранение, распространение и внедрение стандартов безопасности для финансовых данных. Причем именно под эгидой этого сообщества был разработан международный стандарт безопасности платежных карт PCI DSS (Payment Card Industry Data Security Standard). Статус ASV подтверждает соответствие требованиям этого стандарта результатов сканирования уязвимостей, полученных с использованием технологий и продуктов Outpost24. Несомненно, использование сервиса Outpost24 для проведения сканирований в соответствии с PCI DSS весьма актуально для российских банков, многие из которых заинтересованы в построении систем ИБ в соответствии с международными стандартами. В настоящее время движущей силой таких проектов служит расширение рынков, повышение прозрачности, привлечение зарубежных инвесторов, интеграция с зарубежными кредитными организациями и т.п.
Партнерство с компанией Outpost24 позволяет LETA IT-company предложить клиентам всесторонний анализ уязвимостей сети, проведенный с использованием двух ключевых продуктов этой компании: OUTSCAN и HIAB.
Решение OUTSCAN, реализованное по принципу Software-as-a-Service (SaaS), применяется для разового или периодического сканирования внешнего периметра информационной системы Заказчика, в то время как программно-аппаратный комплекс HIAB используется для проведения сканирования уязвимостей внутренних ресурсов информационной системы Заказчика. При использовании комплекса HIAB результаты сканирования обрабатываются и хранятся непосредственно на устройстве и только Заказчик имеет к ним доступ. Такое решение, хотя и не соответствует в полной мере модели SaaS, – позволяет заказчику самому управлять возможными рисками несанкционированного раскрытия информации о найденных уязвимостях.
В рамках услуги Оценка защищенности ресурсов сети возможны несколько подходов. Первый - когда специалисты LETA проводят сканирование уязвимостей информационной системы заказчика и на основе полученных результатов готовят подробный аналитический отчет, где, в частности, содержатся общая оценка защищенности системы и перечень возможных мер для исправления ситуации. Второй - это помощь Заказчику в создании процесса и внедрении системы управления уязвимостями в масштабах всей информационной системы, и даже интеграции его с корпоративными системами категории Service Desk.
LETA IT-company получила партнерский статус Value Added Reseller (VAR), позволяющий компании LETA поставлять указанные продукты компании Outpost24 и оказывать по ним сопутствующие консультационные услуги: проводить анализ технических данных по найденным уязвимостям, определять их критичность, составлять рекомендации по устранению.
У партнерства LETA с Outpost24 есть еще одна грань. Компания Outpost24 обладает статусом Approved Scanning Vendor (ASV), присуждаемым PCI Security Standards Council – глобальным сообществом, усилия которого направлены на развитие, расширение, сохранение, распространение и внедрение стандартов безопасности для финансовых данных. Причем именно под эгидой этого сообщества был разработан международный стандарт безопасности платежных карт PCI DSS (Payment Card Industry Data Security Standard). Статус ASV подтверждает соответствие требованиям этого стандарта результатов сканирования уязвимостей, полученных с использованием технологий и продуктов Outpost24. Несомненно, использование сервиса Outpost24 для проведения сканирований в соответствии с PCI DSS весьма актуально для российских банков, многие из которых заинтересованы в построении систем ИБ в соответствии с международными стандартами. В настоящее время движущей силой таких проектов служит расширение рынков, повышение прозрачности, привлечение зарубежных инвесторов, интеграция с зарубежными кредитными организациями и т.п.