Comments 9
Перепробовали различные решения, в том числе: GFI, HP, Qualys, несколько аудиторских агенств.

Как показывает практика, сухой продукт без хорошего консалтинга эффективен не более чем на 80% от своих способностей, даже если он выдает в отчетах перечни причин и ссылки на базу знаний, т.е. если к нему не прилагается штат специалистов, готовых сорваться, подключиться к проблемному узлу и исправить критическую «дырку», отразить атаку и т.д.

Собственно, в этом плане меня больше всех порадовали RadarServices — у них в комплекте с ПО идет полный комплект в виде специалистов по безопасности, которые дополняют периодический аудит самой программы собственными советами, инструкциями и объяснениями на основе результатов.

Иначе Вы никак не выявите аномальную активность, с которой раньше, например, никто из разработчиков еще не сталкивался, это относится, например, к нишевым вирусам и троянам, попыткам взлома со стороны сотрудников и т.д. Таким образом получается, что в отличие от обычных автоматизированных средств, здесь присутствует еще и интеллект спецов,)
Согласен. Но все зависит от размеров и возможностей компании. Одним организациям достаточно простого сканирования, другим нужен процесс в системе, третьи задумываются о процессе Vulnerability assessment в компании, а четвертые выстроили процесс на нескольких уровнях (сканирование, подтверждение уязвимостей с помощью отдела разработчиков с использованием Metasploit и т.д.).
А информацию по стоимости где можно найти? На сайте адекватных ссылок не оказалось :)
По ценам все вопросы к партнерам:). Я их могу озвучить, но здесь я обозначу систему лицензирования. Их 2 типа: IP адрес за сканирование\сканирование в течение года и функциональный модуль. Первая составляющая идет пакетами:32, 64, 128… IP (включая внешние и внутренние IP адреса). По модулям краткую информацию общую можно найти по ссылке penetrationtest.ru/biblioteka/o-qualysguard/ или docs.google.com/file/d/0B-HqII5OBDAqNzc1NmE5OTYtMjUwMC00ZmIxLWFjZjktNWQ4MTgwZTE0YmYz/edit?hl=en. Информацией по ценам готов поделиться в личной переписке.
Поясню про лицензирование по IP адресам. Если нужно проводить раз в год сканирование, то есть возможность приобрести пакет, напр. 250 сканирований, которыми можно провести аудит 10 раз для 25 активов, так и 250 раз просканировать 1 актив. Второй вариант лицензирования IP адресов подразумевает возможность неограниченного кол-ва сканирований в течении 1 года. При этом IP адреса можно высвобождать, но при этом теряется история, закрепленная за этим активом.
Понял. Это похоже на GFI LANguard,)
Партнеров с ценами нашел, спасибо.
Из партнеров Qualys могу порекомендовать организацию, которая проводит бесплатное сертифицированное обучения по работе с решением, записывает и делиться видеоуроками по работе с решением и т.д. Т.е. не просто продают сервис, а как говорится «add value'. :)
Only those users with full accounts are able to leave comments. Log in, please.