Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Сканирование внешнего сетевого периметра на наличие уязвимостей

1 30

Цель: поиск известных уязвимостей и анализ кода компонентов, доступных из сети «Интернет».
Регулярное сканирование всех публичных IP адресов компании сканером уязвимостей. Сканирование проводится из сети «Интернет» (за периметром ИТ-инфраструктуры).
Варианты реализации

Купить соответствующую услугу у компании, занимающейся информационной безопасностью
Развернуть собственный экземпляр сканера уязвимостей (или его агент) на внешних, облачных серверах
Купить подписку на облачный сканер уязвимостей
Воспользоваться бесплатными инструментами
Например: Сканер уязвимостей Qualys Community Edition позволяет проводить регулярное полноценное сканирование ограниченного количества публичных IP адресов.

При внешнем сканировании выделяют, как правило, объекты, доступные из сети Интернет (периметр ИС):

телекоммуникационное оборудование;
средства защиты информации на границе сети;
программное обеспечение;
сетевые сервисы и службы, приложения (публичные ресурсы).

Для сканирования должны использоваться публичные интерфейсы и уровни доступа (без аутентификации).

Результаты сканирования могут загружаться в SECURITM (модуль VM) и обрабатываться в рамках процесса управления техническими уязвимостями.

Рекомендации к заполнению карточки:

Указать название сканера, область и периодичность сканирования.
Сканер (актив) привязать к карточке как инструмент.
Если ведётся реестр публичных адресов - привязать адреса к карточке как инструмент.
Если сканирование запускается вручную - создать в карточке шаблон задачи на проведение регулярного сканирования.
Отчет, содержащий результаты сканирования устройств и интерфейсов, доступных из сети «Интернет», на наличие уязвимостей приложить к карточке меры.

Область действия: Вся организация

Классификация

Тип

Техническая

Детективная

Реализация

Автоматически

Периодичность

Еженедельно

Ответственный

Не определено

Инструменты

Не определено

Ресурсная оценка

	Качественная оценка			Количественная оценка		Итоговая оценка
	Стоимость	Трудозатраты	Сложность	Стоимость, тыс. руб	Трудозатраты, дней/ год	Итоговая оценка
CAPEX ^?	Средняя	Средние	Низкая	Неизвестно	3	8 - Средняя
OPEX ^?	Средняя	Средние	Низкая	Неизвестно	5	8 - Средняя

Связанные риски

Риск	Связи
Раскрытие информации об ИТ инфраструктуре из-за возможности сканирования IP адресов в публичном IP-адресе Конфиденциальность Раскрытие информации	1

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.