Управление безопасностью конфигураций ресурсов
IncSecurity Couch
Платформа управления параметрами безопасности ИТ-ресурсов
Инструменты для настройки «из коробки»
Лучшие мировые
практики и собственные гибкие политики
Сканирование и отслеживание
изменений
Платформа для ИБ и ИТ: совместная работа и разделение задач
Уязвимости
конфигураций
«Features», а не «Bugs»: нет баз уязвимостей, новостей, метрик
Позволяют эксплуатировать другие типы уязвимостей и развивать атаки
Их много! Требования лучших практик ИБ:
— Windows Server - >400
— *nix - >200
— Сетевое оборудование и СУБД- >100
— Прикладное ПО – десятки и сотни
Нет универсальных средств устранения
≥ 50% от общего количества уязвимостей инфраструктуры
Compliance
ISO 27*
SWIFT
PCI DSS
Штрафы за невыполнение
требований
Несоответствие PCI DSS: штрафы: от 10 до 200 тыс. USD, приостановка работ с картами
0,5-2 дня для каждого администратора
Отвлечение от работы
IT-специалистов во время аудитов
Невыполнение 1 из 300+ требований PCI DSS ведет к несоответствию всей организации
Сюрпризы на внешних
и внутренних аудитах
Отсутствие актуального статуса в любой момент времени
Несоответствие PCI DSS: штрафы: от 10 до 200 тыс. USD, приостановка работ с картами
Любые другие технические требования
Управление уязвимостями
и соответствием без Couch
Каждый администратор анализирует требование, изучает маны вендора, гуглит и пр., формирует команды настройки, проводит тесты
Выделяет и согласовывает время, подключается к каждой затронутой системе, производит настройку
Диалог между ИТ и ИБ : суть требования, источник, необходимость устранения, сроки …
При несоответствии –повторить пункты 4-7.
Сотрудник ИБ сканирует всю инфраструктуру
Повторное сканирование каждого хоста, для которого производилась настройка
Анализирует, приоритезирует, выделяет недостатки, создает тикеты или пишет письма
Для каждого хоста получает ~ 500-1000 страниц отчетов (слои ОС, СУБД, ПО)
Чтобы иметь актуальную информацию о статусе защищенности и соответствия инфраструктуры, такой контроль должен выполняться периодически, хотя бы раз в месяц
могут получать информацию о статусе напрямую из системы
и многие другие представители бизнеса
Управление процессом и контроль отклонений
Руководители
Риск-менеджеры
Аудиторы
Гибкое встраивание задач по безопасной настройке
в рабочий график и технологические окна
Нет рутинных взаимодействий,
ожиданий и отчетов
Быстрая настройка с готовым проверенным инструментарием
Оперативная проверка актуального статуса по кнопке или расписанию
Полная информация по «своим» системам и недостаткам в любой момент времени
Управление уязвимостями
и соответствием с Couch
Информационная безопасность
IT - специалисты
Настройка
— по клику в интерфейсе в режиме онлайн
— выгрузка скриптов и команд настроек для конкретных требований в одно действие
— настройка в соответствии с применяемыми политиками систем «с нуля»
Совместная работа и отсутствие необходимости в рутинных отчетах
— разделение всего процесса управления конфигурациями на микрозадачи для каждого сотрудника
— полная информация в интерфейсе системы с гибко настраиваемым доступом
— возможность поделиться ссылкой на любые объекты или результаты в системе в тикете, мессенджере, почте
— выгрузка отчетов для внешних пользователей и иных целей в популярных форматах
Проверка и настройка систем, которые не подключены к Couch
— отсутствие сетевого доступа
— критичные системы с запретом подключений
Простое добавление собственных проверок
— добавление проверок в одной форме интерфейса
— отсутствие необходимости изучения специфичных языков или синтаксисов
— тестирование добавляемых проверок на «лету»
— не только ИБ: проверка и настройка любых параметров на всех подключенных ресурсах
Ключевые особенности Couch
Преимущества
Возможность в принципе реализовать процесс управления безопасностью конфигураций
на больших инфраструктурах (1000+ хостов), не ограничиваясь только критичными уязвимостями
Драматическое снижение требуемых ресурсов подразделения ИБ для управления процессом и администрирования системы – 1-2 часа в день
Стоимость реализации процесса управления безопасностью конфигураций, включая стоимость Couch, администрирования и поддержки – в 3-10+ раз дешевле альтернатив
Весь процесс может быть построен на базе
одного единственного инструмента
Сокращение времени ИТ-подразделения в 3 и более раз
на обработку одного требования ИБ
Собственная разработка без open source под капотом
Оперативная прямая вендорская поддержка с крутой
экспертизой, доработки, интеграция и др.
Клиенты
Couch – полностью готовое, активно развивающееся решение, разрабатываемое с 2015 года. Среди клиентов:
Узнать больше
ТОО «Инксекьюрити» | info@incsecurity.kz | +7 705 404-83-62 | | г. Астана, ул. Достык, 5
Made on
Tilda