Платформа управления параметрами безопасности ИТ-ресурсов

Инструменты для настройки «из коробки»

Лучшие мировые
практики и собственные гибкие политики

Сканирование и отслеживание
изменений

Платформа для ИБ и ИТ: совместная работа и разделение задач

«Features», а не «Bugs»: нет баз уязвимостей, новостей, метрик

Позволяют эксплуатировать другие типы уязвимостей и развивать атаки

Нет универсальных средств устранения

≥ 50% от общего количества уязвимостей инфраструктуры

Их много! Требования лучших практик ИБ:
— Windows Server - >400
— *nix - >200
— Сетевое оборудование и СУБД- >100
— Прикладное ПО – десятки и сотни

ГОСТ Р 57580

ISO 27*

SWIFT

PCI DSS

Любые другие технические требования

Внутренние политики

Управление уязвимостями
и соответствием без Couch

Администратор анализирует требование, изучает маны, гуглит и пр., формирует команды , проводит тесты

Выделяет и согласовывает время, подключается к каждой затронутой системе, производит настройку

Между ИТ и ИБ завязывается диалог: суть требования, источник, необходимость устранения, сроки …

При несоответствии – повторить пункты 4-7.

Сотрудник ИБ сканирует всю инфраструктуру

Повторное сканирование каждого хоста, для которого производилась настройка

Анализирует, приоритезирует, выделяет недостатки по каждому типу компонентов, создает тикеты или пишет письма

Для каждого хоста получает ~ 500-1000 страниц отчетов (слои ОС, СУБД, ПО)

Чтобы иметь актуальную информацию о статусе защищенности и соответствия инфраструктуры, такой контроль должен выполняться периодически, хотя бы раз в месяц

Управление уязвимостями
и соответствием с Couch

Руководители

Риск-менеджеры

Аудиторы

и многие другие представители бизнеса

Нет рутинных взаимодействий,
ожиданий и отчетов

Информационная безопасность

Гибкое встраивание задач по безопасной настройке в рабочий график и технологические окна

IT - специалисты

Управление процессом и контроль отклонений

Полная информация по «своим» системам и недостаткам в любой момент времени

Оперативная проверка актуального статуса по кнопке или расписанию

Быстрая настройка с готовым проверенным инструментарием

могут получать информацию о статусе напрямую из системы

Ключевые особенности Couch

Простое добавление собственных проверок

— добавление проверок в одной форме интерфейса

— отсутствие необходимости изучения специфичных языков или синтаксисов

— тестирование добавляемых проверок на «лету»

— не только ИБ: проверка и настройка любых параметров на всех подключенных ресурсах

Совместная работа и отсутствие необходимости в рутинных отчетах

— разделение всего процесса управления конфигурациями на микрозадачи для каждого сотрудника

— полная информация в интерфейсе системы с гибко настраиваемым доступом

— возможность поделиться ссылкой на любые объекты или результаты в системе в тикете, мессенджере, почте

— выгрузка отчетов для внешних пользователей и иных целей в популярных форматах

Настройка

— по клику в интерфейсе в режиме онлайн

— выгрузка скриптов и команд настроек для конкретных требований в одно действие

— настройка в соответствии с применяемыми политиками систем «с нуля»

Проверка и настройка систем, которые не подключены к Couch

— отсутствие сетевого доступа

— критичные системы с запретом подключений

Возможность в принципе реализовать процесс управления безопасностью конфигураций
на больших инфраструктурах (10+ тысяч хостов)

Драматическое снижение требуемых ресурсов подразделения ИБ для управления процессом и администрирования системы – 1-2 часа в день

Стоимость реализации процесса управления безопасностью конфигураций – в 3-10+ раз дешевле альтернатив

Весь процесс может быть построен на базе
одного единственного инструмента

Сокращение времени ИТ-подразделения в 3 и более раз на обработку одного требования ИБ

Полностью российская разработка без open source под капотом, есть в реестре отечественного ПО

Оперативная прямая вендорская поддержка с крутой
экспертизой, доработки, интеграция и др.

Клиенты

Couch – полностью готовое, активно развивающееся решение, разрабатываемое с 2015 года. Среди клиентов: