Безопасность – это динамический процесс, и если нет уверенности, что все приложения обновляются своевременно, а политики информационной безопасности всегда в точности соответствуют установленным в организации требованиям, необходимо средство, которое позволяет автоматизировать контроль над этими вопросами. Решения по проверке соответствия требованиям ИТ- и ИБ- политик автоматизируют внедрение и поддержание таких политик и правил, оценку состояния безопасности и обеспечение соответствия стандартам.
Консолидация результатов анализа системы различными модулями позволяет контролировать политики различной степени сложности. Так, политика безопасности Web-приложения может включать в себя требования по отсутствию уязвимостей типа «SQL Injection», требования по настройке ОС, базы данных, Web-сервера Apache, настройке межсетевого экрана Cisco ASA и других компонентов, развернутых на нескольких узлах.
Система проверки соответствия может генерировать как общие отчеты о проценте соответствия требованиям политик всей ИТ-инфраструктуры предприятия, так и детальные отчеты по соответствию политикам каждого конкретного узла сети.
Результат применения решения
- ускорение развертывания технологий для соблюдения требований;
- снижение рисков нарушения безопасности или требований, а также сокращение расходов и перерывов в работе, — показателях, связанных с аудиторскими запросами;
- повышение прозрачности состояния безопасности и соблюдения требований в организации;
- устранение проблем, связанных с проверкой и контролем ИТ;
- полное управление соблюдением требований с использованием подхода на основе рисков.
Предлагаемые решения
Компания «Микротест» предлагает профессиональные услуги по консалтингу, выбору решения, проектированию, внедрению следующих систем соответствия требованиям:
Примеры реализованных проектов
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.