Кнопка прокрутки наверх

Новый сервис: Compliance

2 минуты чтения

Защитите ваши системы

Compliance - это автоматизированный инструмент, который позволяет организациям проверять, есть ли в их сетях, системах и приложениях слабые места в безопасности, которые могут подвергнуть их атакам. Сканирование уязвимостей является распространенной практикой и часто требуется отраслевыми стандартами и государственными постановлениями для улучшения состояния безопасности организации. Compliance позволяет сканировать виртуальные и физические машины на предмет угроз безопасности.

Выявляйте распространенные уязвимости серверов и проблемы конфигурации, включая требования к антивирусам, сети и паролям, используя Compliance.

Ключевые особенности

  • Сканирование серверов на соответствие современным стандартам безопасности
  • Поиск уязвимостей в операционной системе и программном обеспечении, установленном на сервере
  • Автоисправление обнаруженных уязвимостей
  • Расписания автоматического сканирования.
  • Рассылка и экспорт результатов сканирования

Автоматизация и интеграция

Вы можете автоматизировать и интегрировать Compliance в свою инфраструктуру. Это позволяет вашим специалистам сосредоточиться на самом важном и устранять проблемы безопасности на самых ранних этапах.

Веб сервис Compliance позволяет сканировать серверы на соответствие требованиям информационной безопасности без какого либо вреда для серверов и их программному обеспечению. Результаты проверки предоставляются в виде подробных отчетов.

Как работает Compliance

  1. Импортируйте сервер Windows или Linux
  2. Выберите тип сканирования и запустите его
  3. Просматривайте результаты в виде отчета
  4. Применяйте автоисправление уязвимостей

Подготовка сервера перед сканированием

Перед первым сканированием следует подправить программное обеспечение для предотвращения несанкционированного доступа и firewall, чтобы система Compliance могла запускать тесты. Также надо убедиться, что SSH настроен для серверов Linux, а winrm - для серверов Windows.

Находите, исправляйте и предотвращайте уязвимости

Compliance проверяет сервера на надежность системы в случае попыток несанкционированного доступа и кибератак. Каждое серверное программное обеспечение будет проверяться на сетевые настройки, запрещенные службы, требования к паролю, защиту ресурсов, ограничения гостевой учетной записи, firewall, антивирус и т.д. По завершении сканирования Compliance предоставит вам отчет, который вы можете использовать для принятия решений и исправления проблем.

Автоисправление

Если уязвимость может быть исправлена только вручную, она будет отмечена соответствующим образом. Это значительно экономит время затрачиваемое на поддержание безопасности систем.

Планирование проверок безопасности

Compliance позволяет вам проводить как единичные проверки сервера по запросу, так и настраивать расписания автоматического сканирования с автоисправлением уязвимостей.

Административный функционал

Для администраторов в сервисе есть страница “Статистика”. На этой странице отображается список пользователей, над которыми стоит администратор, список серверов каждого пользователя и сводная статистика по статусам сканирования (без угроз, с угрозами или неизвестно). Возможность экспорта истории сканирования всех серверов с информацией о них. Также для удобства список можно фильтровать по политикам безопасности.

Работа с отчётами

Функционал сервиса позволяет сопоставить результаты двух проверок в отдельном окне. Пользователю открывается таблица сравнения отчётов, где в колонке слева перечислены требования безопасности, а справа показаны результаты проверки для двух выбранных отчётов. Данная возможность полезна для определения отличий в уязвимостях за два разных периода.

Кроме этого, Compliance позволяет делиться добавленными серверами с другими пользователями или настраивать автоматическую рассылку результатов отчётов выбранным лицам.

Непрерывное управление уязвимостями

Выполнение ежемесячного или ежеквартального сканирования уязвимостей дает только моментальный снимок во времени и не отражает состояние безопасности тестируемых систем между сканированиями. Это может привести к появлению значительных слепых зон, и именно поэтому индустрия безопасности рекомендует увеличивать частоту сканирования уязвимостей в рамках подхода, называемого непрерывным управлением уязвимостями.

Регулярное сканирование ваших виртуальных и физических машин выявляет слабые места, которыми могут воспользоваться злоумышленники. Осознайте свои риски и узнайте, какие уязвимости нужно исправить в первую очередь с помощью Compliance.

Compliance - это инструмент тестирования безопасности серверов, созданный, чтобы помочь малым и средним организациям взять под контроль свою веб-безопасность.Мы верим в то, что команды безопасности смогут снизить риски для всех типов веб-приложений с помощью быстрого сканирования, всеобъемлющих результатов и интеллектуальной автоматизации.

Кибербезопасность важна, потому что она включает в себя все, что относится к защите наших конфиденциальных данных, личной информации, медицинской информации, интеллектуальной собственности и данных от кражи и ущерба, нанесенного преступниками.