Управление безопасностью конфигураций ресурсов
ООО "Кауч" осуществляет разработку программного обеспечения для мониторинга ИТ-ресурсов и управления информационной безопасностью, осуществляет гарантийную и техническую поддержку.
Программа для ЭВМ Bench ML включена в реестр российского программного обеспечения
Программа для ЭВМ Bench ML включена в реестр российского программного обеспечения
Платформа управления параметрами безопасности ИТ-ресурсов
Инструменты для настройки «из коробки»
Лучшие мировые
практики и собственные гибкие политики
практики и собственные гибкие политики
Сканирование и отслеживание
изменений
изменений
Платформа для ИБ и ИТ: совместная работа и разделение задач
Уязвимости конфигураций
«Features», а не «Bugs»: нет баз уязвимостей, новостей, метрик
Позволяют эксплуатировать другие типы уязвимостей и развивать атаки
Нет универсальных средств устранения
≥ 50% от общего количества уязвимостей инфраструктуры
Их много! Требования лучших практик ИБ:
— Windows Server - >400
— *nix - >200
— Сетевое оборудование и СУБД- >100
— Прикладное ПО – десятки и сотни
— Windows Server - >400
— *nix - >200
— Сетевое оборудование и СУБД- >100
— Прикладное ПО – десятки и сотни
Соответствие требованиям
ГОСТ Р 57580
ISO 27*
SWIFT
PCI DSS
Любые другие технические требования
Внутренние политики
Управление уязвимостями
и соответствием без Кауча
и соответствием без Кауча
Администратор анализирует требование, изучает маны, гуглит и пр., формирует команды , проводит тесты
Выделяет и согласовывает время, подключается к каждой затронутой системе, производит настройку
Между ИТ и ИБ завязывается диалог: суть требования, источник, необходимость устранения, сроки …
При несоответствии – повторить пункты 4-7.
Сотрудник ИБ сканирует всю инфраструктуру
Повторное сканирование каждого хоста, для которого производилась настройка
Анализирует, приоритезирует, выделяет недостатки по каждому типу компонентов, создает тикеты или пишет письма
Для каждого хоста получает ~ 500-1000 страниц отчетов (слои ОС, СУБД, ПО)
Чтобы иметь актуальную информацию о статусе защищенности и соответствия инфраструктуры, такой контроль должен выполняться периодически, хотя бы раз в месяц
Управление уязвимостями
и соответствием с Каучем
и соответствием с Каучем
Руководители
Риск-менеджеры
Аудиторы
и многие другие представители бизнеса
Нет рутинных взаимодействий,
ожиданий и отчетов
ожиданий и отчетов
Гибкое встраивание задач по безопасной настройке в рабочий график и технологические окна
Информационная безопасность
IT - специалисты
Управление процессом и контроль отклонений
Полная информация по «своим» системам и недостаткам в любой момент времени
Оперативная проверка актуального статуса по кнопке или расписанию
Быстрая настройка с готовым проверенным инструментарием
могут получать информацию о статусе напрямую из системы
Ключевые особенности
Простое добавление собственных проверок
— добавление проверок в одной форме интерфейса
— отсутствие необходимости изучения специфичных языков или синтаксисов
— тестирование добавляемых проверок на «лету»
— не только ИБ: проверка и настройка любых параметров на всех подключенных ресурсах
Совместная работа и отсутствие необходимости в рутинных отчетах
— разделение всего процесса управления конфигурациями на микрозадачи для каждого сотрудника
— полная информация в интерфейсе системы с гибко настраиваемым доступом
— возможность поделиться ссылкой на любые объекты или результаты в системе в тикете, мессенджере, почте
— выгрузка отчетов для внешних пользователей и иных целей в популярных форматах
Настройка
— по клику в интерфейсе в режиме онлайн
— выгрузка скриптов и команд настроек для конкретных требований в одно действие
— настройка в соответствии с применяемыми политиками систем «с нуля»
Проверка и настройка систем, которые не подключены к Couch
— отсутствие сетевого доступа
— критичные системы с запретом подключений
Преимущества
Возможность в принципе реализовать процесс управления безопасностью конфигураций
на больших инфраструктурах (10+ тысяч хостов)
на больших инфраструктурах (10+ тысяч хостов)
Драматическое снижение требуемых ресурсов подразделения ИБ для управления процессом и администрирования системы – 1-2 часа в день
Стоимость реализации процесса управления безопасностью конфигураций – в 3-10+ раз дешевле альтернатив
Весь процесс может быть построен на базе
одного единственного инструмента
одного единственного инструмента
Сокращение времени ИТ-подразделения в 3 и более раз на обработку одного требования ИБ
Полностью российская разработка без open source под капотом, есть в реестре отечественного ПО
Оперативная прямая вендорская поддержка с крутой
экспертизой, доработки, интеграция и др.
экспертизой, доработки, интеграция и др.
Технологии
Наше программное обеспечение является полностью собственной разработкой, не содержит в себе никаких сторонних приложений и компонентов, реализующих логику.
В технологический стек разработки входят следующие языки программирования: Go, Python, JavaScript, Bash, Powershell
Приобретение
Наше программное обеспечение является полностью собственной разработкой, не содержит в себе никаких сторонних приложений и компонентов, реализующих логику.
В технологический стек разработки входят следующие языки программирования: Go, Python, JavaScript, Bash, Powershell
Приобретение
Стоимость формируется на основании следующих входных данных:
- количество объектов,
- количество и наполнение профилей проверки,
- количество и типы поддерживаемых систем,
- источники требований для наполнения профилей,
- необходимость разработки специфичных требований для наполнения профилей.
Базовая стоимость компонентов в типовой минимальной инсталляции составляет:
- Кауч Сервер Стандарт (серверное приложение) - 1 000 000 ₽ / год,
- Кауч Ресурс (подключаемый ресурс) - 5 000 ₽ за 1 ед. / год.
Клиенты
Couch – полностью готовое, активно развивающееся решение, разрабатываемое с 2015 года. Среди клиентов:
Запросить демонстрацию
Общество с ограниченной ответственностью «Кауч» | ИНН 9717142012
+7 495 775-75-74 | info@couch.ru | г. Москва, пр-кт Мира, 102с31
+7 495 775-75-74 | info@couch.ru | г. Москва, пр-кт Мира, 102с31
