Проверка уязвимости систем

При внешней проверке на уязвимости сканируются компьютерные системы и сетевое оборудование клиента доступные через интернет, т.е. системы, IP-адрес которых виден всем на свете, и через него можно попытаться установить подключение. Это, например, серверы веб-услуг клиента и сетевое оборудование по периметру его сети. Сканирование производится имеющимся в распоряжении Telia SaaS-решением Outpost24. Этот сканер не требует установки на ресурсы Telia или клиента. Услуга предоставляет клиенту обзор киберуязвимостей, которые видны прямо в интернете и которыми можно воспользоваться откуда угодно.

При проверке локальной сети уязвимости ищутся в системах и сетевых устройствах, имеющих локальный IP-адрес, которые находятся за файрволом клиента и непосредственно в интернете не видны. В ходе такого сканирования ведется поиск слабых мест во всех устройствах, находящихся в сети предприятия, что дает подробный обзор проблем с кибербезопасностью.

Реальные атаки происходят в основном, когда злоумышленник получает доступ внутрь периметра предприятия, т.е. в локальную сеть, и использует уязвимости, которые там еще не закрыты. Поэтому устранение уязвимостей локальной сети помогает значительно повысить эффективность защиты от киберугроз. Сканер локальной сети инсталлируется на какую-либо находящуюся в ней виртуальную машину.

Сканирование осуществляется на физически расположенной в Швеции платформе SaaS, предоставляемой компанией Outpost24. Когда клиент заказывает услугу, в Outpost24 для него выделяется среда, администрированием которой занимается команда кибербезопасности Telia. При внешнем сканировании у клиента запрашиваются глобальные IP-адреса или доменные имена, которые нужно просканировать, а также желаемая дата и время процедуры. При поиске уязвимостей IP-адресов проводится более 200 000 тестов.

После получения информации об уязвимостях клиенту будет предоставлен краткий отчет о том, что обнаружено и как это исправить. По умолчанию отчеты отправляются на адрес электронной почты клиента, но можно также предоставить клиенту доступ к платформе Outpost24 с правами наблюдателя, чтобы он мог самостоятельно просматривать результаты сканирования.

Процесс работы с уязвимостями требует постоянных ресурсов и компетентности. Новые уязвимости появляются ежедневно, и предприятие должно иметь соответствующее техническое решение, а также обученных специалистов, которые могут обслуживать платформу мониторинга слабых мест системы, оценивать связанные с уязвимостями риски и ранжировать их. Кроме того, качество результата проверки уязвимости зависит от используемого технического решения, правильного развертывания инфраструктуры сканирования и его параметров.

Telia в рамках услуги может помочь в налаживании поиска уязвимостей и управлении им, независимо от размеров и сферы деятельности предприятия.

Telia предоставляет услугу на профессиональной платформе сканирования уязвимостей Outpost24 HIAB (Hacker In A Box). Стоимость лицензии на программное решение рассчитывается на основании объема и зависит от количества регулярно сканируемых IP-адресов и закупленного объема.

Telia пользуется скидкой за оптовое приобретение лицензий Outpost24 и поэтому предлагает малым и средним бизнес-клиентам услуги на более выгодных условиях, чем если бы лицензия приобреталась напрямую у производителя программного обеспечения.