Информационная безопасность банков
+7 (495) 545 54 08
_

Невероятные возможности защиты данных в компактном корпусе

SafeNet HSM_

Hardware Security Module

Thales HSM_

Hardware Security Module

SafeNet ProtectV_

Защита виртуализации

Управление уязвимостями_

— это просто!

SafeNet StorageSecure_

Шифрование данных в хранилище

Континент_

Аппаратно-программный комплекс шифрования «Континент»

StoneGate IPS_

Система обнаружения и предотвращения вторжений StoneGate IPS

Управление уязвимостями_

это просто!

  • 52-ФЗ О персональных данных
  • СТО БР ИББС-1.0
  • 161-ФЗ О национальной платежной системе
  • Аудит информационной безопасности

Outpost24

Управление уязвимостями — это просто!

Outpost24 является мировым поставщиком инструментов управления уязвимостями и услуг в области анализа безопасности информационных систем. Более 2000 корпоративных и государственных клиентов в более чем 40 странах используют решения компании Outpost24 для активной защиты своих внутренних и внешних сетей.

 

 

Решения Outpost24

Компания Outpost24 предлагает решения в области информационной безопасности для поиска, анализа и управления уязвимостями, сканирования веб-приложений и проведения ASV сканирований на соответствие PCI.

Управление уязвимостями

Управление всеми рисками информационной безопасности организации как с использованием аппаратных средств анализа защищенности , так и облачных сервисов. Программа имеет удобный в использовании веб-интерфейс и мощный механизм создания отчетов. Инновационные технологии сканирования имеют очень низкое число ложных срабатываний. С автоматизированной технологией Scanning-Less Scanning(SLS) организации могут эффективно отслеживать историю появления и устранения уязвимостей, а также производить построение развернутых отчетов о каждой уязвимости и способах её устранения.

 

Соответствие стандартам PCI — OUTSCAN PCI:

Обзор рынка

Возрастающее число угроз безопасности сетей и увеличение случаев мошенничества с кредитными картами, требует от компаний, занимающихся хранением, обработкой и передачей данных по кредитным картам, соответствовать стандартам безопасности данных в индустрии платежных карт Payment Card Industry Data Security Standard (PCI DSS). PCI DSS является основным стандартом защиты данных, который включает в себя требования мер безопасности, политику ее обеспечения, процедуры, сетевую архитектуру и разработку программного обеспечения с целью помочь компаниям обеспечить безопасность данных кредитных карт своих клиентов. Несоблюдение стандартов PCI может привести к наложению значительных штрафных санкций на компании а также нанести ущерб их бюджету и репутации и снизить доверие потребителей. Достичь соответствия стандартам PCI DSS нелегко, но программа менеджмента уязвимости помогает справиться с этой проблемой. Компания Outpost24 сертифицирована (Approved Scanning Vendor (ASV) Советом по Стандартам Безопасности платежных карт (PCI Security Standards Council). Используя упреждающий подход к распознанию постоянно возникающих угроз безопасности, Outpost24 помогает организациям эффективно контролировать и решать проблемы данного рода. Outpost24 предлагает решение, основанное на передовой технологии сканирования уязвимостей сети и проверенной методики для подтверждения соответствия стандартам PCI DSS.

Наш подход

В центре упреждающего подхода к менеджменту уязвимости сетей компании Outpost24 находятся наши клиенты. Цель компании Outpost24 — помочь клиенту в определении его насущных потребностей и повышении его уровня осведомленности об угрозах и их последствиях, а также предоставить рекомендации по внедрению наиболее современных технологий для защиты сети. Компания строит доверительные партнерские отношения, тесно сотрудничая с клиентами и предоставляя им надежные рекомендации. Команда Outpost24 в каждой отдельной стране оценивает степень риска сети клиента и предоставляет консультации, которые со стопроцентной уверенностью поддерживают операционный процесс и содействуют достижению желаемых результатов в бизнесе.

OUTSCAN PCI

Внедрение OUTSCAN PCI от компании Outpost24 дает возможность компаниям достичь соответствия стандартам PCI. Представленная по запросу сервиса облачных технологий, OUTSCAN PCI автоматически сканирует периметр, предоставляя компаниям возможность легко определять уязвимости и устранять их, чтобы обеспечить безопасность данных держателей платежных карт. Будучи легким в эксплуатации, OUTSCAN PCI обеспечивает техническую поддержку 24 часа в сутки, 7 дней в неделю и простые для анализа отчеты о соответствии компании стандартам PCI. Компания может использовать эти отчеты, чтобы снизить количество уязвимостей, которые не соответствуют требованиям PCI DSS, и сканировать сети до тех пор, пока она не будут соответствовать стандартам. Отчет «Соответствия стандартам», предоставленный OUTSCAN PCI, используется как доказательство при проверке соответствия нормам при аудите. Для удовлетворения всех требований сканирования в рамках PCI DSS, OUTSCAN PCI может также использоваться в сочетании с Outpost24 HIAB для внутреннего сканирования и Outpost24 WAS для сканирования веб-приложений.

 

Ключевые преимущества

Основные преимущества использования OUTSCAN PCI от компании Outpost24:

Легкость в загрузке – не требует установки или дальнейшей модификации.

Легкость в использовании – удобный в использовании сетевой интерфейс.

Достоинство – бесплатное повторное сканирование идентифицированных уязвимостей в период между квартальными оценками.

Техническая поддержка – техническая поддержка по телефону и электронной почте, связь с техническими специалистами 24 часа в сутки 7 дней в неделю 365 дней в году.

 

Менеджмент внешней уязвимости — OUTSCAN:

Обзор рынка

Объем информации, производимый и сохраняемый компаниями в своих сетях, возрастает с каждым днем, тем самым подвергая их большей зависимости от информационных технологий. Поскольку с течением времени информация становятся все более ценной и играет все большую роль в деятельности компании, вопросом первоочередной важности становится защита как этой информации, так и IT систем. Как известно, даже малейшая уязвимость сети может нанести вред компании. Традиционно, компании устанавливают предупреждающие средства для защиты своих корпоративных сетей, таких как брандмауэры, антивирусы и системы предотвращения вторжения, но в связи с возникновения все большего количества новых уязвимостей сетей, эти средства не достаточно эффективны. Поскольку мошенники пользуются более изощренными способами проникновения в сети, возрастает частота использования мобильных ресурсов, а компании двигаются в направлении облачных информационных технологий, возросла важность контроля уязвимостей для решения проблем, связанных с нарушением безопасности систем. Упрежденный подход компании Outpost24 к защите безопасности сети позволяет в любой момент идентифицировать угрозы безопасности сети, эффективно бороться с ними и осуществлять над ними контроль. Компания Outpost24 предлагает проверенное решение для выявления внешних уязвимостей, основанное на передовой технологии сканирования центра уязвимости и методики, позволяющей клиентам быстро и легко извлекать практическую пользу из полученных результатов.

OUTSCAN
Использование OUTSCAN, доступной для приобретения, облачной службой по запросу от компании Outpost24, дает возможность организациям давать оценку и контролировать степень подверженности внешним рискам. Сочитая многофункциональность и мощность, Outpost24 сканирует сеть по периметру и таким образом помогает с легкостью обнаруживать и исправлять возникающие неполадки, чтобы предотвратить проникновение мошенников в сети.

Методика


В течении последних десяти лет компания Outpost24 разработала Методику Менеджмента Уязвимости, которая соответствует отраслевому стандарту, установленному Специальным изданием 800-40, предоставленным Национальным Институтом Стандартов и Технологий. Наша опытная и талантливая команда технических экспертов успешно использовала данную проверенную методику в более тысячи как коммерческих, так и государственных структур по всему миру.

 

 

Определение программы
Обозначьте задачи, обязанности и цели для достижения лучших результатов. Определите политику безопасности, принимая во внимание степень неприятия риска, подверженности угрозам, а также расходы.

Исследование и управление ресурсами
Используйте мощные инструменты контроля для инвентаризации ресурсов в сети, классифицируя их исходя из месторасположения, программному обеспечению на них, критичности и т. д.

Оценка сети
Установите регулярную программу сканирования сети на основе новейших мировых технологий и политики безопасности. Используйте встроенные шаблоны для сканирования или создайте собственные, исходя из потребностей бизнеса.

Приоритетность устранения уязвимостей
Проанализируйте полученные отчеты и ознакомьтесь с описаниями и рекомендациями по принятию мер предосторожности. Для достижения эффективности управления уязвимостями сравните политику безопасности с рисками, допустимыми в определенной индустрии.

Отслеживание прогресса
Используйте возможности сбора статистики и отслеживания тенденций появления рисков и уязвимостей в сети. Создайте собственные сравнительные отчеты, демонстрирующие, в каких направлениях происходят изменения и где наблюдается улучшение ситуации.

 Ключевые характеристики

Централизованное управление

Система предоставляет пользователям различные роли и права для устранения уязвимости сети.
Обновляющаяся тикетная система и контрольное сканирование для отслеживания и предотвращения возникновения отрицательного воздействия.
Гибкая система, позволяющая группировать различные элементы системы.

Система отчетности

Высокая точность идентификации уязвимостей, исключающая ошибки при выявлении уязвимостей (как ложно-позитивные (false positive), так и/или ложнонегативные (false negative) выявления уязвимостей).
Возможность настройки отчетов, а также обзора информационной панели.
Система оценки риска, основанная на CVSS v.2.

Автоматизация

Мощный инструмент исследования ресурсов.
Технология сканирования, не требующая программ-агентов.
Автоматическое обновление программ и свойств уязвимости сетей.

Универсальность

Гибкая система установки масштаба сканирования ресурсов исходя из поставленных целей.
Всесторонняя поддержка сканирования всех типов сетевых технологий, постоянно развивающихся в соответствии с возникновением новых задач.

Достоверность

Безопасность всей информации защищена, что обеспечивает ее конфиденциальность и неприкосновенность.
Широкое покрытие поиска уязвимостей, занимающее лидирующее положение на рынке.
Гарантия стопроцентного выявления межсайтового скриптинга и внедрения SQL уязвимостей в web-приложения.
Возможность внутреннего и внешнего сканирования одновременно.

Основные преимущества
Ниже представлены некоторые основные преимущества использования OUTSCAN компании Outpost24:

Сокращение расходов – использование сервиса облачных технологий требует операционных затрат Легкость в запуске и эксплуатации – мгновенная установка в сочетании с удобным в использовании сетевым интерфейсом

Точность – обширная, ежедневно обновляющаяся база данных по уязвимостям сетей и низкий процент выявления ложно-позитивных уязвимостей

Техническая поддержка — техническая поддержка по телефону и электронной почте, связь с техническими специалистами 24 часа в сутки 7 дней в неделю 365 дней в году

Лицензирование – неограниченное количество пользователей и гибкие модели лицензирования

Комплексный менеджмент уязвимости — HIAB:

Обзор рынка
Сегодня сфера безопасности претерпевает постоянные изменения, поскольку уровень преступности в просторах интернета неизменно растет.Учитывая высокую конкуренцию в бизнесе, компьютерный шпионаж становится все более популярным, мошенники незаконно получают доступ к потенциально доходной интеллектуальной собственности и раскрывают секретную информацию компаний. Инструменты для совершения подобного рода преступлений становятся все более доступными в отношении цены и эксплуатации, а последствия взломов систем могут нанести существенный ущерб бюджету, продуктивности работы и репутации компании. Множество компаний уделяют основное внимание внешним угрозам и используют соответствующие средства и инструменты защиты от них, но большинство взломов сетей осуществляются изнутри, т.е. лицами, которые имели непосредственный доступ к внутренним сетям. Среди них могут быть бывшие сотрудники, подрядчики, консультанты и даже клиенты компании. Раньше решающую роль в защите информации компании играли предупреждающие средства борьбы, такие как антивирусы, брандмауэры и системы предотвращения вторжений, но с возникновением все большего числа уязвимостей сетей и их незамедлительной эксплуатации, традиционные средства борьбы стали неэффективными. Упреждающий подход компании Outpost24 к защите безопасности сети позволяет компаниям в любой момент идентифицировать риски, угрожающие их ресурсам, эффективно бороться с ними и осуществлять над ними контроль. Компания Outpost24 предлагает уникальную оценку степени риска внешних и внутренних уязвимостей сетей, основанную на технологии сканирования центра уязвимости, автоматического сервиса обслуживания и методики, позволяющей клиентам быстро и легко извлекать практическую пользу из полученных результатов.

Наш подход

В центре упреждающего подхода к менеджменту уязвимости сетей компании Outpost24 находятся наши клиенты. Цель компании Outpost24 — помочь клиенту в определении его насущных потребностей и повышении его уровня осведомленности об угрозах и их последствиях, а также предоставить рекомендации по внедрению наиболее современных технологий для защиты сети. Компания строит доверительные партнерские отношения, тесно сотрудничая с клиентами и предоставляя им надежные рекомендации. Команда Outpost24 в каждой отдельной стране оценивает степень риска сети клиента и предоставляет консультации, которые со стопроцентной уверенностью поддерживают операционный процесс и содействуют достижению желаемых результатов в бизнесе.

HIAB

Продукт HIAB компании Outpost24 представляет собой полностью готовое к эксплуатации приложение, которое дает клиентам уникальную возможность оценить и иметь возможность справляться с возникающими как внешними, так и внутренними уязвимостями сети. Будучи встроенным в сеть, HIAB может давать широкий обзор уязвимостей сетей и успешно справляться с ними на всех сервисах, рабочих станциях и других устройствах доступных в просторах сети. Обладая уникальной архитектурой, основанной на совместной работе с сервисом облачного сканирования Outpost24, HIAB способен совмещать сканирование как внешних, так и внутренних уязвимостей сети. Размещение HIAB в сети компании, гарантирует надежное сохранение конфиденциальных отчетов по уязвимости в устройстве, т.е. они всегда остаются внутри сети, что обеспечивает наивысший уровень защиты секретности информации.

Методика


В течении последних десяти лет компания Outpost24 разработала Методику Менеджмента Уязвимости, которая соответствует отраслевому стандарту, установленному Специальным изданием 800-40, предоставленным Национальным Институтом Стандартов и Технологий. Наша опытная и талантливая команда технических экспертов успешно использовала данную проверенную методику в более тысячи как коммерческих, так и государственных структур по всему миру.

 Определение программы

Обозначьте задачи, обязанности и цели для достижения лучших результатов. Определите политику безопасности, принимая во внимание степень неприятия риска, подверженности угрозам, а также расходы.

Исследование и управление ресурсами
Используйте мощные инструменты контроля для инвентаризации ресурсов в сети, классифицируя их исходя из месторасположения, программному обеспечению на них, критичности и т. д.

Оценка сети
Установите регулярную программу сканирования сети на основе новейших мировых технологий и политики безопасности. Используйте встроенные шаблоны для сканирования или создайте собственные, исходя из потребностей бизнеса.

Приоритетность устранения уязвимостей
Проанализируйте полученные отчеты и ознакомьтесь с описаниями и рекомендациями по принятию мер предосторожности. Для достижения эффективности управления уязвимостями сравните политику безопасности с рисками, допустимыми в определенной индустрии.

Отслеживание прогресса
Используйте возможности сбора статистики и отслеживания тенденций появления рисков и уязвимостей в сети. Создайте собственные сравнительные отчеты, демонстрирующие, в каких направлениях происходят изменения и где наблюдается улучшение ситуации.

Ключевые характеристики

Централизованное управление

Система предоставляет пользователям различные роли и права для устранения уязвимости сети.
Обновляющаяся тикетная система и контрольное сканирование для отслеживания и предотвращения возникновения отрицательного воздействия.
Гибкая система, позволяющая группировать различные элементы системы.

Система отчетности

Высокая точность идентификации уязвимостей, исключающая ошибки при выявлении уязвимостей (как ложно-позитивные (false positive), так и/или ложнонегативные (false negative) выявления уязвимостей).
Возможность настройки отчетов, а также обзора информационной панели.
Система оценки риска, основанная на CVSS v.2.

Автоматизация

Мощный инструмент исследования ресурсов.
Технология сканирования, не требующая программ-агентов.
Автоматическое обновление программ и свойств уязвимости сетей.

Универсальность

Гибкая система установки масштаба сканирования ресурсов исходя из поставленных целей.
Всесторонняя поддержка сканирования всех типов сетевых технологий, постоянно развивающихся в соответствии с возникновением новых задач.

Достоверность

Безопасность всей информации защищена, что обеспечивает ее конфиденциальность и неприкосновенность.
Широкое покрытие поиска уязвимостей, занимающее лидирующее положение на рынке.
Гарантия стопроцентного выявления межсайтового скриптинга и внедрения SQL уязвимостей в web-приложения.
Возможность внутреннего и внешнего сканирования одновременно.

Основные преимущества

Основные преимущества использования HIAB от компании Outpost24:

Легкость в загрузке и эксплуатации – мгновенная загрузка, удобный в использовании сетевой интерфейс, архитектура, не требующая дополнительных программ-агентов, регулярное сканирование уязвимостей, опирающееся на требования пользователя.

Доступность сети – в распоряжении пользователя предоставляются устройства, позволяющие использовать сетевые ресурсы без помех на скорости или разъединении при попытках доступа в сеть.

Секретность – конфиденциальные данные по уязвимости сети сохраняется на устройстве и доступны только самой компании.

Универсальность – кластерная поддержка HIAB позволяет пользователям без особого труда присоединять к числу совместно работающих устройств дополнительные новые устройства.

Техническая поддержка — техническая поддержка по телефону и электронной почте, связь с техническими специалистами 24 часа в сутки 7 дней в неделю 365 дней в году.

Сканирование веб-приложений (WAS):

Ситуация на рынке

В настоящее время все компании подвергаются риску нарушения системы безопасности, и на фоне все более частого использования предприятиями веб-приложений для расширения деловых возможностей, создания более гибкой и динамичной сети и более эффективного ведения конкурентной борьбы, угроза критически важным активам нарастает. Источником большинства атак извне сейчас являются уязвимости веб-приложений. Атаки приводят к тому, что преступные лица получают контроль над приложением и используют его в качестве платформы, обеспечивающей простой доступ к рабочим процессам, серверным ресурсам и конфиденциальным данным, что может нанести невосполнимый ущерб организации. Оценка веб-приложений отличается от оценки уязвимостей сети, поскольку часто подобные уязвимости сложно выявить из-за их неопределенных особенностей. Поэтому любым предприятиям, работа которых зависит от веб-приложений, крайне важно иметь специализированное решение для сканирования веб-приложений. Упреждающий подход к безопасности, которым руководствуется компания Outpost24, позволяет предприятиям постоянно выявлять угрозы, которым подвергаются активы, эффективно ими управлять и контролировать их. Outpost24 предлагает идеальное решение для сканирования веб-приложений, основанное на передовой технологии сканирования ядра. Механизм выявления уязвимостей, интегрированный с продуктами компании Outpost24 — HIAB и OUTSCAN, предоставляет клиентам полноценное решение для управления уязвимостями в виде единого простого в использовании инструмента.

Наш подход

Упреждающий подход к управлению уязвимостями, которым руководствуется компания Outpost24, ориентирован в первую очередь на клиента. Компания Outpost24 стремится помочь клиентам, определяя их истинные потребности, повышая уровень осведомленности об угрозах и последствиях атак, а также предоставляя лучшие в своем классе технологии для защиты сети. Компания работает в тесном взаимодействии с клиентами и ориентируется на построение ценного стратегического партнерства, предоставляя заслуживающие доверия рекомендации. Местная команда Outpost24 оценивает и проверяет риски, определяет задачи предприятия и предлагает решение, которое безошибочно поддерживает рабочие процессы и позволяет достичь желаемых бизнес-целей.

Сканирование веб-приложений (WAS)

WAS от компании Outpost24 — это функция, которая позволяет предприятиям оценивать уязвимости веб-приложений, управлять ими и определять их приоритетность. Функция WAS может быть интегрирована как с облачной службой Outpost24 OUTSCAN, так и с автоматически конфигурируемым устройством HIAB. Она уникальным образом сканирует как веб-сервер, так и уровни веб-приложений. Удобная в развертывании и использовании, функция WAS является выгодным средством для оценки веб- приложений. Автоматически сканируя тысячи веб-страниц и быстро и легко выявляя их уязвимости, WAS точно определяет слабые места веб-приложений.

Ключевые характеристики

Сканирует тысячи веб-страниц, быстро и легко выявляет их уязвимости по специально подобранному алгоритму или на регулярной основе.
Точно выявляет уязвимости, обусловленные запуском межсайтовых сценариев и внедрением кода SQL.
Поддерживает сканирование сайтов, размещенных на виртуальном хостинге.
Соответствует требованию 11.2 PCI ASV.
Имеет расширенные возможности задания области применения, определяемые пользователем, например диапазона IP-адресов, списков стартовых URI, белых списков URI, черных списков URI и виртуальных узлов.
Сканирующей программе-обходчику можно задать максимальное количество ссылок, задержки запросов и пользовательское время ожидания передачи.
Новые настройки позволяют выполнять множество типов сканирования с проверкой подлинности, например с проверкой подлинности с помощью HTML-форм, с проверкой подлинности NTLM и с обычной проверкой подлинности HTTP.
Высокоточное обнаружение удаленных файлов, локальных файлов, внедрения команд, внедрения кода, проблем со строкой форматирования, подделки межсайтовых запросов и внедрения символов перевода строки (CRLF).
Лучший на рынке охват уязвимостей, связанных с веб-серверами, и низкий процент ложных срабатываний.

Основные преимущества

Полноценное решение, интегрированное с существующими инструментами для предоставления единых отчетов об уязвимостях сети и веб-приложений.

Простое развертывание и использование: не требуется загружать и устанавливать ПО. Простая настройка. Отчеты предоставляют быстрые рекомендации по исправлению.

Быстрая оценка рисков: скоростное сканирование средней продолжительностью менее одного часа.

Рентабельность: сканирование по специально подобранному алгоритму или на регулярной основе на приемлемом ценовом уровне.