Manažment zraniteľností

Manažment zraniteľností je tu už viac ako 10 rokov. Keď sa k tomu pridajú požiadavky legislatívy, regulátorov alebo medzinárodných noriem, nie je už asi ani nutné uvažovať v hamletovskom duchu „Manažovať, či nemanažovať?“.

Dobrý základ

Úlohou riešenia Vulnerability Management System (VMS) je zabezpečiť kontinuálny a pravidelný manažment zraniteľností aktív organizácie. Ide o centralizované riešenie, ktoré vie integrovať informácie z viacerých distribuovaných skenerov zraniteľností. Výsledky týchto testov je možné integrovať aj s bezpečnostným monitoringom, resp. SIEM riešením. Takto je bezpečnostný monitoring obohatený o ďalší zdroj informácií o sledovaných aktívach. Výsledkom je zvýšenie efektivity celého procesu riadenia informačnej bezpečnosti a dohľadu nad infraštruktúrou.

Vedieť o slabých miestach v systéme skôr, ako na to príde niekto iný, prináša len a len výhody.

Nižšie náklady

Riešenia pre manažment zraniteľností dokážu identifikovať chýbajúce opravné balíky (patche), zraniteľné konfigurácie a zraniteľné alebo nedostatočne chránené prvky infraštruktúry – databázy, aplikácie, servery, pracovné stanice, mobilné zariadenia a podobne. Dobrým manažmentom zraniteľností môže podľa rôznych štúdií a odhadov organizácia adresným nasadzovaním opravných záplat ušetriť až 30 percent prevádzkových nákladov súvisiacich s „patch management“.

Vysoký štandard

Medzi ďalšie prínosy patria reporty a trendy s informáciami o aktuálnych zraniteľnostiach IT prostredia a návrhy základných opatrení potrebných na ich elimináciu. Významným je aj splnenie súladu (compliance) s požiadavkami legislatívy, požiadavkami regulátorov ako sú napr. Národná banka Slovenska, Ministerstvo financií SR, Telekomunikačný úrad a medzinárodne uznávanými štandardami napr. STN ISO/IEC 2700x, Sarbanes–Oxley Act – SOX, Payment Card Industry Data Security Standard – PCI DSS a ďalšie.

Najviac ohrozené subjekty

S nárastom konzumerizácie IT a čoraz vyššou penetráciou prostredia inteligentnými mobilnými zariadeniami manažment zraniteľností naberá ešte viac na vážnosti a je témou pre všetkých. Určite by naň nemali zabúdať finančné inštitúcie, poskytovatelia elektronických služieb, nevynímajúc eGoverment, energetické spoločnosti a všetci tí, ktorých môžeme považovať za kritický prvok IT prostredia.

Partneri
 
Kontakt

ALISON Slovakia s.r.o.
Tomášikova ulica 12735/64
831 04 Bratislava

Tel: +421 2 59 499 311
Fax: +421 2 59 499 310
E-mail: helpdesk@alison-group.sk