Для руководителя, занимающего должность управляющего по обеспечению информационной безопасности, ценным подспорьем в защите корпоративных данных могут стать средства анализа уязвимости, с помощью которых можно проверить на прочность систему защиты сети.
Но безопасность важна не только для крупных корпораций. Однако, как показало исследование, проведенное недавно фирмой Gartner, небольшие и средние компании обычно не могут привлечь опытного специалиста по информационной безопасности, а 50% из тех, кто сам следит за защитой своей сети, не в состоянии успешно противостоять атакам из Интернета.
Средства оценки уязвимости, как используемые поставщиками решений в виде услуги, так и установленные непосредственно на местах, обеспечивают анализ в реальном времени и обратную связь для принятия мер безопасности, призванных защитить цифровое информационное наполнение и само присутствие компаний в Интернете.
Ключевой момент анализа уязвимости (vulnerability assessment analysis, VAA) — способность сканировать Web-узел и его сервер, выявляя слабые места в защите. В этой связи встает вопрос о правомочности такого сканирования, поскольку эти продукты и услуги могут быть использованы и с неблаговидной целью.
«При разработке ПО мы в первую очередь думали о правовых аспектах, — говорит Хэролд Туми, менеджер по продвижению продуктов в Symantec. — Мы поместили в программу ряд механизмов для защиты от злоупотреблений, в частности от несанкционированного сканирования».
Наряду со встроенными функциями защиты, поставщики решений могут также воспользоваться предупреждениями об обеспечении безопасности, помещенными на Web-узел Symantec. Сочетание этих и других видов поддержки облегчает жизнь и без того озабоченным администраторам информационных систем.
Поддержка — это основа программ работы с каналом. Помимо многих стандартных возможностей, здесь существует ряд уникальных предложений.
Qualys открывает поставщикам решений доступ к службе Back Office — защищенному онлайновому инструменту управления клиентами, где поставщики решений могут обеспечить обратную связь, а также просмотреть новую информацию о потенциальных заказчиках, подбор которых проводит Qualys.
Одна из трудностей продажи услуг анализа уязвимости заключается в количественной оценке прибыли на инвестированный капитал (Return on investment — ROI) для заказчиков. Network Associates предлагает инструмент оценки ROI на своем защищенном Web-узле для поставщиков решений, давая им возможность вычислить этот показатель для целого ряда типовых ситуаций.
Анализ уязвимости, предлагаемый как услуга, популярен среди клиентов, которые не хотят сами вникать в тонкости этого процесса.
«Специализируясь на средствах оценки, мы можем сосредоточиться на анализе уязвимости и работать с нашими партнерами в канале, которые предоставляют услуги по обеспечению безопасности для своих клиентов», — отметил Нарендер Мангалам, директор по стратегии безопасности компании Vigilante.
Используя 15 различных собственных инструментов для автоматической оценки уязвимости через Интернет, Vigilante способна обнаружить все слабые места защиты в ходе повседневного сопровождения.