Компания «Ростелеком-Солар» запустила первый российский сервис контроля уязвимостей (Vulnerability Management) в рамках экосистемы Solar MSS. Решение предоставляется из Национальной облачной платформы «Ростелекома». Помимо инструментального сканирования инфраструктуры, заказчики получают в составе сервиса полноценную экспертную поддержку от «Ростелеком-Солар» в части приоритизации и устранения найденных недостатков — с учетом текущего ландшафта киберугроз. В качестве сканера используется сертифицированное решение RedCheck отечественного вендора «АЛТЭКС-СОФТ».
Подключение заказчиков к сервису Vulnerability Management возможно в течение 1 дня, а экспертные результаты доступны в большинстве случаев уже через 3 дня. Решение ориентировано, прежде всего, на массовый сегмент среднего и крупного бизнеса, однако в ближайших планах «Ростелеком-Солар» — расширение технологического портфеля под задачи сканирования из облака крупного Enterprise-сегмента и госструктур.
Управление уязвимостями — это фундамент информационной безопасности (ИБ). При этом только крупные компании могут позволить себе приобретение дорогостоящего сканера и найм в штат экспертов по Vulnerability Management, без которых невозможно грамотно интерпретировать результаты сканирования, а главное — реализовать компенсирующие меры. Для организаций с ограниченным бюджетом на ИБ такой подход недоступен, и единственным приемлемым решением является сервис сканирования, включающий не только поставляемую из облака технологию, но и экспертизу сервис-провайдера. Однако с уходом из России ряда западных вендоров и на фоне беспрецедентного роста массовых кибератак многие из таких компаний оказались под ударом. Запуск импортозамещенного сервиса Vulnerability Management от «Ростелеком-Солар» стал ответом на острую потребность рынка.
Сервис Vulnerability Management включает инвентаризацию инфраструктуры заказчика, непосредственно сканирование и экспертную обработку результатов. Сканирование выявляет внешние уязвимости систем, которые и эксплуатируются в подавляющем большинстве массовых атак. Данные инструментального сканирования обрабатываются аналитиками «Ростелеком-Солар», которые приоритизируют найденные уязвимости, а также подготавливают план и конкретные рекомендации по их устранению. На выходе заказчик получает три типа отчетов: для бизнеса (с описанием потенциальных рисков для компании), экспертный (для ИБ-службы) и технический (для ИТ-подразделения).