| Разработчики: | Диасофт (Diasoft) |
| Дата премьеры системы: | 2024/11/11 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИТ-аутсорсинг |
Основная статья: Pentesting (пентестинг)
2024: Представление «Сервиса ИБ»
«Диасофт» поможет обнаружить уязвимости и провести тестирование на проникновение. Об этом компания сообщила 11 ноября 2024 года.
К финансовым организациям предъявляются требования по анализу уязвимостей и тестированию на проникновение, согласно Положениями Банка России № 683-П (п. 3.2), № 757-П (п. 1.4.5), а также ГОСТ Р 57580.1-2017. Аналогичные требования обязаны выполнять операторы персональных данных (ПДн) и субъекты критической информационной инфраструктуры (КИИ), это зафиксировано в приказах № 21, 235 и 239 ФСТЭК России.
Для реализации этих требований специалисты «Диасофт» предлагают сервис «под ключ», позволяющий обеспечить полный цикл управления уязвимостями и выполнить требования законодательства.
В рамках сервиса формируется и документируется процесс обработки уязвимостей, порядок и сроки их устранения, фиксируются контрольные процедуры. Отдельно определяется область инфраструктуры, попадающая под действие перечисленных выше нормативных документов.Российский рынок WMS-систем: оценки, тренды и крупнейшие поставщики. Обзор TAdviser 
Инструментальные проверки включают тестирование на проникновение (пентесты), которое представляет собой имитацию действий потенциального злоумышленника внутри или за пределами защищенного периметра. В фокусе исследования – возможность использования тех или иных уязвимостей, возможная глубина атаки и работа средств защиты при ее проведении.
Также сервис включает анализ уязвимостей, который позволяет оценить, насколько организация готова к атакам злоумышленников, и тестирование методами социальной инженерии. Акцент делается на решении задачи по своевременному устранению уязвимостей и повышению уровня осознанности сотрудников.
Выполнение инструментальных оценок защищенности и тестирования на проникновения в составе сервиса «Диасофт» включает:
- определение/выявление/верификацию области проверки;
- согласование практик и инструментов, недопустимых событий при проверке;
- фиксацию сроков;
- формирование и фиксацию процесса управления уязвимостями;
- фиксацию требований к отчету.
При тестировании на проникновение основным результатом работы сервиса является документированный процесс управления уязвимостями и отчет, который может быть однократным или периодическим. Отдельной частью отчета является перечень мер по повышению уровня зрелости процесса управления уязвимостями, применения средств защиты информации. Соблюдение рекомендаций позволит выполнить требования комплаенса и отчетности в области информационной безопасности.
Подрядчики-лидеры по количеству проектов
Maykor (Мэйкор) (108) Softline (Софтлайн) (99) X-Com (Икс ком) (55) IBS (53) Инфосистемы Джет (50) Другие (2681) X-Com (Икс ком) (9) Softline (Софтлайн) (6) Датапакс (6) GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (5) Кеды профессора (4) Другие (148) Axelot (Акселот) (6) Корус Консалтинг (4) KTS (Студия КТС) (4) GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (4) IBS (3) Другие (130)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Axelot (Акселот) (1, 33) ITglobal.com (ИТглобалком Рус) (2, 15) Softline (Софтлайн) (5, 7) UBS (1, 6) РДТЕХ (3, 4) Другие (197, 34) ITglobal.com (ИТглобалком Рус) (1, 3) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Softline (Софтлайн) (1, 1) Другие (0, 0) Axelot (Акселот) (1, 5) Диасофт (Diasoft) (1, 2) ITglobal.com (ИТглобалком Рус) (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (0, 0) Axelot (Акселот) (1, 6) Softline (Софтлайн) (2, 2) Т1 Сервионика (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) ПринтИкс (Print-X, Принт-Икс) (1, 1) Другие (0, 0)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Axelot Логистический консалтинг - 33 ITglobal.com: Managed IT - 15 UBS Cybersecurity Awareness Platform - 6 Softline HaaS: оборудование как сервис - 5 Parking.ru Хостинг ИСПДн - 4 Другие 34 ITglobal.com: Managed IT - 3 Softline Премьер Cервисы - 1 BI.Zone Тестирование на проникновение - 1 Другие 0 Axelot Логистический консалтинг - 5 Диасофт: Услуга автотестирования - 2 ITglobal.com: Managed IT - 1 BI.Zone Security Fitness - 1 Другие 0 Axelot Логистический консалтинг - 6 Softline HaaS: оборудование как сервис - 1 Сервионика Принт-Икс (Print-X) - 1 BI.Zone ESSA (Embedded Systems Security Assessment) - 1 Softline Премьер Cервисы - 1 Другие 0 
