Компания «Ростелеком-Солар» запустила коммерческий сервис управления уязвимостями на базе решений Qualys из российского облака «Ростелеком». Это исключает трансграничную передачу данных, тем самым позволяя широкому кругу организаций воспользоваться сервисом. Решение помогает контролировать защищенность внешнего и внутреннего периметра, удаленных рабочих мест сотрудников, а также соблюдение внутренних политик ИБ и требований регуляторов, в том числе стандарта PCI DSS.

Qualys, по данным Gartner, входит в тройку крупнейших мировых производителей в сфере Vulnerability Management. Однако, несмотря на все технологические преимущества, круг ее заказчиков в России был ограничен тем, что многие компании не готовы отдавать данные сканирований в зарубежное облако.

Сервис доступен сегодня в трех форматах: однократное или периодическое сканирование по подписке, а также полнофункциональный облачный сервис мониторинга уязвимостей. Qualys имеет обширную динамическую базу уязвимостей, которая регулярно пополняется из 12 различных источников. В ходе сканирования происходит поиск уязвимостей из накопленной базы знаний по заданным заказчиком IP-адресам или Web-сайтам.

Подписка на сервис позволяет сохранять историю сканирований и оперативно узнавать о появлении новых уязвимостей в меняющейся инфраструктуре. В случае с полнофункциональным мониторингом у заказчика также есть возможность настроить графическое отображение результатов анализа на защищенность, сканировать внутренний периметр и удаленные рабочие места.

Независимо от выбранного формата сервис можно использовать в любое время и из любой точки мира. Он предлагает широкие возможности подключения – через веб-браузер, облачный агент или виртуальную машину, обеспечивая оперативный анализ любых объектов инфраструктуры организации. Облачный формат предоставления сервиса обеспечивает удобство совместной работы сотрудников ИТ- и ИБ-служб.

Взаимодействие инфраструктуры заказчика с облаком «Ростелеком» происходит по защищенным каналам связи. Компания «Ростелеком-Солар» обеспечивает обслуживание и обновление программных решений Qualys, а также поддержку и консультацию для клиентов и валидацию отчетов вендора.