LETA IT-company: партнерство с Outpost24 расширяет портфель решений для сканирования уязвимостей сетевых ресурсов

Компания: DESTEN

Дата публикации: 5 августа 2009

Москва, 5 августа 2009 года. LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – объявляет о заключении партнерского соглашения с компанией Outpost24 (Швеция), одним из ведущих разработчиков систем выявления уязвимостей сетей и менеджмента сетевых рисков. В настоящее время во всем мире продукты Outpost24 используют более 1000 государственных структур и коммерческих организаций.

Данное соглашение заключено в рамках развития услуги «Оценка защищенности ресурсов сети», запущенной компанией LETA в июне 2009 года. Напомним, что эта услуга позволяет заказчику достоверно оценить реальную степень уязвимости своей сети, выявить бреши в системе ее защиты, а также получить конкретные рекомендации по их устранению.

Партнерство с компанией Outpost24 позволяет LETA IT-company предложить клиентам всесторонний анализ уязвимостей сети, проведенный с использованием двух ключевых продуктов этой компании: OUTSCAN и HIAB.

Решение OUTSCAN, реализованное по принципу «Software-as-a-Service» (SaaS), применяется для разового или периодического сканирования внешнего периметра информационной системы Заказчика, в то время как программно-аппаратный комплекс HIAB используется для проведения сканирования уязвимостей внутренних ресурсов информационной системы Заказчика. Отметим, что при использовании комплекса HIAB результаты сканирования обрабатываются и хранятся непосредственно на устройстве и только Заказчик имеет к ним доступ. Такое решение, хотя и не соответствует в полной мере модели SaaS, – позволяет заказчику самому управлять возможными рисками несанкционированного раскрытия информации о найденных уязвимостях.

Напомним, что в рамках услуги «Оценка защищенности ресурсов сети» возможны несколько подходов. Первый – когда специалисты LETA проводят сканирование уязвимостей информационной системы заказчика и на основе полученных результатов готовят подробный аналитический отчет, где, в частности, содержатся общая оценка защищенности системы и перечень возможных мер для исправления ситуации. Второй – это помощь Заказчику в создании процесса и внедрении системы управления уязвимостями в масштабах всей информационной системы, и даже интеграции его с корпоративными системами категории Service Desk.

LETA IT-company получила партнерский статус Value Added Reseller (VAR), позволяющий компании LETA поставлять указанные продукты компании Outpost24 и оказывать по ним сопутствующие консультационные услуги: проводить анализ технических данных по найденным уязвимостям, определять их критичность, составлять рекомендации по устранению.

Подчеркнем, что у партнерства LETA с Outpost24 есть еще одна грань. Компания Outpost24 обладает статусом Approved Scanning Vendor (ASV), присуждаемым PCI Security Standards Council – глобальным сообществом, усилия которого направлены на развитие, расширение, сохранение, распространение и внедрение стандартов безопасности для финансовых данных. Причем именно под эгидой этого сообщества был разработан международный стандарт безопасности платежных карт PCI DSS (Payment Card Industry Data Security Standard). Статус ASV подтверждает соответствие требованиям этого стандарта результатов сканирования уязвимостей, полученных с использованием технологий и продуктов Outpost24. Несомненно, использование сервиса Outpost24 для проведения сканирований в соответствии с PCI DSS весьма актуально для российских банков, многие из которых заинтересованы в построении систем ИБ в соответствии с международными стандартами. В настоящее время движущей силой таких проектов служит расширение рынков, повышение «прозрачности», привлечение зарубежных инвесторов, интеграция с зарубежными кредитными организациями и т.п.

«Совершенствование технологий выявления и менеджмента уязвимостей является важнейшим приоритетом нашей компании, – говорит Эдгар Эбель, официальный представитель Outpost24 в России. – Естественно, мы заинтересованы, чтобы эти первоклассные разработки, позволяющие повысить уровень безопасности используемых информационных технологий, были доступны как можно более широкому кругу заказчиков. Особенно важна эта стратегия в России, где информационная безопасность устойчиво является наиболее динамично развивающимся сегментом всего ИТ-рынка. Поэтому мы тщательно выбираем партнеров и стремимся не столько к наращиванию их числа, сколько к выстраиванию долгосрочной работы с лидерами рынка ИБ. Именно в этом ключе мы рассматриваем и партнерство с LETA IT-company».

«Уязвимости ПО – это настоящий бич современных информационных систем, – говорит Вениамин Левцов, директор департамента развития LETA IT-company. – В большинстве случаев именно через эту дверь злоумышленник проникает в информационную систему. Поэтому так важно своевременно и надежно эту дверь закрыть. Но сделать это совсем непросто: необходимы самые современные технологии, усиленные консалтинговой составляющей и упакованные в удобную четко регламентированную услугу. Предлагая такую услугу российским предприятиям, мы сознательно придерживаемся мультивендороного подхода, который позволяет лучше учитывать специфику отраслей и особенности конкретного заказчика, обеспечивать достаточное разнообразие на шкале «функциональность-затраты». При этом тщательный отбор только наилучших технологий в качестве технической основы услуги гарантирует надежность и качество результатов. Поэтому мы смотрим на партнерство с компанией Outpost24 как на исключительно важный этап развития этого направления бизнеса компании LETA».

О LETA IT-company

LETA IT-company (www.leta.ru) – первый российский оператор типизированных ИТ-услуг, обеспечивающий заказчикам комплексные решения в области информационной безопасности. LETA IT-company является лидером российского рынка защиты от утечек информации (по данным обозрения CNews «Защита информации и бизнеса от инсайдеров 2007») и занимает 3 место среди крупнейших ИТ-компаний России в сфере защиты информации (по итогам рейтинга CNews Security 2007 в рамках обзора «Средства защиты информации и бизнеса 2008»).

О компании Outpost24

Outpost24 является лидером в области технологий по выявлению уязвимостей сетей и менеджменту сетевых рисков, предлагаемых в качестве услуги. Мы не зависим от поставщиков решений безопасности сетевой инфраструктуры. Наши продукты используют свыше 1 000 клиентов из числа как коммерческих, так и государственных структур по всему миру. Штаб-квартира Outpost24 находится в Швеции, при этом компания располагает глобальной сетью локальных офисов в различных странах мира.

С дополнительной информацией о компании Outpost24 и ее решениях можно ознакомиться на сайте www.outpost24.com

Теги: новые продукты услуги