ДИАСОФТ [новости]

НОВОСТИ АКЦИЙ

«Диасофт» предлагает решения для выявления уязвимостей и проведения тестирования на проникновение

2024-11-11T10:49:01+03:00 6

«Диасофт» предлагает решения для выявления уязвимостей и проведения тестирования на проникновение. Финансовым организациям необходимо проводить анализ уязвимостей и тестирование на проникновение в соответствии с требованиями Положений Банка России № 683-П (п. 3.2) и № 757-П (п. 1.4.5), а также стандарта ГОСТ Р 57580.1-2017. Похожие обязательства также возложены на операторов персональных данных и субъекты критической информационной инфраструктуры (КИИ), согласно приказам № 21, 235 и 239 ФСТЭК России. Специалисты компании «Диасофт» предлагают комплексный сервис «под ключ», который обеспечивает полный цикл управления уязвимостями и выполнение требований законодательства. Данный сервис включает в себя разработку и документирование процесса обработки уязвимостей, а также установку порядка и сроков их устранения. Все контрольные процедуры фиксируются, и обозначается область инфраструктуры, на которую распространяются указанные нормативные документы. В рамках инструментария проводятся тестирования на проникновение (пентесты), которые имитируют действия потенциального злоумышленника как внутри защищенного периметра, так и вне его. Исследуется возможность использования различных уязвимостей, потенциальная глубина атаки и эффективность средств защиты. Кроме того, сервис включает в себя анализ уязвимостей, который позволяет определить, насколько организация готова к нападениям злоумышленников, а также тестирование с использованием методов социальной инженерии. Основное внимание уделяется своевременному устранению уязвимостей и повышению осведомленности сотрудников. Этапы выполнения оценок защищенности и тестирования на проникновение в рамках сервиса «Диасофт» включают: - Определение, выявление и верификация области проверки; - Согласование методик и инструментов, а также недопустимых событий в процессе проверки; - Установление сроков; - Разработка и документирование процесса управления уязвимостями; - Формулирование требований к отчётам. Результатом тестирования на проникновение будет документированный процесс управления уязвимостями и отчёт, который может быть одноразовым или регулярным. Особая часть отчета будет включать рекомендации по повышению уровня зрелости процесса управления уязвимостями и применению средств защиты информации. Соблюдение данных рекомендаций поможет выполнить требования комплаенса и обеспечить отчетность в области информационной безопасности. Источник: www.diasoft.ru