Управление безопасностью конфигураций ресурсов
Платформа управления параметрами безопасности ИТ-ресурсов
Инструменты для настройки «из коробки»
Лучшие мировые
практики и собственные гибкие политики
Сканирование и отслеживание
изменений
Платформа для ИБ и ИТ: совместная работа и разделение задач
Уязвимости конфигураций
«Features», а не «Bugs»: нет баз уязвимостей, новостей, метрик
Позволяют эксплуатировать другие типы уязвимостей и развивать атаки
Нет универсальных средств устранения
≥ 50% от общего количества уязвимостей инфраструктуры
Их много! Требования лучших практик ИБ:
— Windows Server - >400
— *nix - >200
— Сетевое оборудование и СУБД- >100
— Прикладное ПО – десятки и сотни
Compliance
ГОСТ Р 57580
ISO 27*
SWIFT
PCI DSS
Любые другие технические требования
Внутренние политики
Управление уязвимостями
и соответствием без Couch
Администратор анализирует требование, изучает маны, гуглит и пр., формирует команды , проводит тесты
Выделяет и согласовывает время, подключается к каждой затронутой системе, производит настройку
Между ИТ и ИБ завязывается диалог: суть требования, источник, необходимость устранения, сроки …
При несоответствии – повторить пункты 4-7.
Сотрудник ИБ сканирует всю инфраструктуру
Повторное сканирование каждого хоста, для которого производилась настройка
Анализирует, приоритезирует, выделяет недостатки по каждому типу компонентов, создает тикеты или пишет письма
Для каждого хоста получает ~ 500-1000 страниц отчетов (слои ОС, СУБД, ПО)
Чтобы иметь актуальную информацию о статусе защищенности и соответствия инфраструктуры, такой контроль должен выполняться периодически, хотя бы раз в месяц
Управление уязвимостями
и соответствием с Couch
Руководители
Риск-менеджеры
Аудиторы
и многие другие представители бизнеса
Нет рутинных взаимодействий,
ожиданий и отчетов
Информационная безопасность
Гибкое встраивание задач по безопасной настройке в рабочий график и технологические окна
IT - специалисты
Управление процессом и контроль отклонений
Полная информация по «своим» системам и недостаткам в любой момент времени
Оперативная проверка актуального статуса по кнопке или расписанию
Быстрая настройка с готовым проверенным инструментарием
могут получать информацию о статусе напрямую из системы
Ключевые особенности Couch
Простое добавление собственных проверок
— добавление проверок в одной форме интерфейса
— отсутствие необходимости изучения специфичных языков или синтаксисов
— тестирование добавляемых проверок на «лету»
— не только ИБ: проверка и настройка любых параметров на всех подключенных ресурсах
Совместная работа и отсутствие необходимости в рутинных отчетах
— разделение всего процесса управления конфигурациями на микрозадачи для каждого сотрудника
— полная информация в интерфейсе системы с гибко настраиваемым доступом
— возможность поделиться ссылкой на любые объекты или результаты в системе в тикете, мессенджере, почте
— выгрузка отчетов для внешних пользователей и иных целей в популярных форматах
Настройка
— по клику в интерфейсе в режиме онлайн
— выгрузка скриптов и команд настроек для конкретных требований в одно действие
— настройка в соответствии с применяемыми политиками систем «с нуля»
Проверка и настройка систем, которые не подключены к Couch
— отсутствие сетевого доступа
— критичные системы с запретом подключений
Преимущества
Возможность в принципе реализовать процесс управления безопасностью конфигураций
на больших инфраструктурах (10+ тысяч хостов)
Драматическое снижение требуемых ресурсов подразделения ИБ для управления процессом и администрирования системы – 1-2 часа в день
Стоимость реализации процесса управления безопасностью конфигураций – в 3-10+ раз дешевле альтернатив
Весь процесс может быть построен на базе
одного единственного инструмента
Сокращение времени ИТ-подразделения в 3 и более раз на обработку одного требования ИБ
Полностью российская разработка без open source под капотом, есть в реестре отечественного ПО
Оперативная прямая вендорская поддержка с крутой
экспертизой, доработки, интеграция и др.
Клиенты
Couch – полностью готовое, активно развивающееся решение, разрабатываемое с 2015 года. Среди клиентов:
Запросить демонстрацию
ООО «Кауч» | info@couch.ru
+7 495 775-75-74 | | г. Москва, пр-кт Мира, 102с31