Куда я попал?
Цель: управление техническими уязвимостями
Регулярное сканирование всех публичных IP адресов компании сканером уязвимостей. Сканирование проводится из Интернета (из вне инфраструктуры).
Варианты реализации
Регулярное сканирование всех публичных IP адресов компании сканером уязвимостей. Сканирование проводится из Интернета (из вне инфраструктуры).
Варианты реализации
- Купить соответствующую услугу у компании, занимающейся информационной безопасностью
- Развернуть собственный экземпляр сканера уязвимостей (или его агент) на внешних, облачных серверах
- Купить подписку на облачный сканер уязвимостей
- Воспользоваться бесплатными инструментами
Например: Сканер уязвимостей Qualys Community Edition позволяет проводить регулярное полноценное сканирование ограниченного количества публичных IP адресов
Результаты сканирования могут загружаться в SECURITM (модуль VM) и обрабатываться в рамках процесса управления техническими уязвимостями.
Рекомендации к заполнению карточки:
- Указать название сканера, область и периодичность сканирования.
- Сканер (актив) привязать к карточке как инструмент
- Если ведётся реестр публичных адресов - привязать адреса к карточке как инструмент.
- Если сканирование запускается вручную - создать в карточке шаблон задачи на проведение регулярного сканирования
Область действия: Вся организация
Классификация
Тип
Техническая
?
Детективная
?
Реализация
Автоматически
Периодичность
Еженедельно
Ответственный
Не определено
Инструменты
Не определено
| Риск | Связи | |
|---|---|---|
|
Раскрытие информации об ИТ инфраструктуре
из-за
возможности сканирования IP адресов
в публичном IP-адресе
Конфиденциальность
Раскрытие информации
|
1
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.