1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari


Tarmoqning zaifligini tekshirishni qanchalik tez-tez bajarishingiz kerak?



Yüklə 262,28 Kb.
səhifə40/46
tarix20.11.2023
ölçüsü262,28 Kb.
#164054
1   ...   36   37   38   39   40   41   42   43   ...   46
1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari

Tarmoqning zaifligini tekshirishni qanchalik tez-tez bajarishingiz kerak?
Tashkilotingiz xavfsizligini ta'minlash uchun tarmoq xavfsizligini doimiy ravishda kuzatib borish muhimdir. Har bir
tashkilot har xil bo'lsa-da, Datalink Networks har chorakda kamida bir marta tarmoq xavfsizligini baholashni tavsiya
qiladi.
Biroq, ba'zi tashkilotlar muvofiqlikni saqlab qolish uchun ma'lum ko'rsatmalarga rioya qilishni talab qilganligi
sababli, siz oylik yoki haftalik kadensda zaifliklarni skanerlashingiz kerak bo'lishi mumkin.
86. Xorijiy zaiflik skanerlarining sharhi



IDC tadqiqot kompaniyasi 2019-yilda zaifliklarni boshqarish bozori tahlilini o‘tkazdi va o‘z natijalarini «Worldwide


Device Vulnerability Management Market Shares, 2019: Finding the Transitional Elements Between Device
Assessment Scanning and Risk-Based Remediation» jurnalida e’lon qildi
Rossiya skaner bozoridagi mahsulotlar:
● MaxPatrol 8 (Positive Technologies)
MaxPatrol
TM
korporativ axborot tizimlarida zaifliklarni va muvofiqlikni boshqarish uchun yaratilgan.
Penetratsiya testi, tizim tekshiruvlari va muvofiqlik monitoringi MaxPatrol
TM
ning asosini tashkil etadi . Bu
mexanizmlar birgalikda AT infratuzilmasi boʻylab xavfsizlik pozitsiyasining obʼyektiv tasvirini, shuningdek,
boʻlim, xost va dastur darajasida batafsil maʼlumotni – zaifliklarni tezda aniqlash va hujumlarning oldini olish
uchun zarur boʻlgan maʼlumotlarni beradi.
● RedCheck («АЛТЭКС-СОФТ»)
RedCheck - har qanday hajmdagi korxonalar uchun axborot xavfsizligini boshqarish imkoniyatlarining keng
spektrini ta'minlovchi xavfsizlik va muvofiqlik monitoringi tizimi.
RedCheck - bu koddagi xatolar, xavfsizlik sozlamalarini noto'g'ri sozlash, zaif parol himoyasi, dasturiy
ta'minot va apparat vositalarini ruxsatsiz o'rnatish, muhim yangilanishlarni o'z vaqtida o'rnatmaslik natijasida
yuzaga kelgan zaifliklarni aniqlash va oldini olishni ta'minlaydigan xavfsizlikni tahlil qilish va axborot
xavfsizligini boshqarish uchun samarali va qulay echim. , qabul qilingan siyosatlarning buzilishi.xavfsizlik.
Tizim korxonaning AT infratuzilmasi parametrlari va ularning axborotlashtirish ob'ektlari xavfsizligiga ta'sir
etuvchi qiymatlari to'g'risidagi ma'lumotlarni olish, shuningdek, aniqlangan zaifliklar va boshqariladigan
tizimlarning noto'g'ri konfiguratsiyasini bartaraf etish bo'yicha qarorlar qabul qilishni qo'llab-quvvatlash
uchun mo'ljallangan.
RedCheck dasturini amalga oshirishdan maqsad zaifliklarni qidirish va oldini olishni ta'minlaydigan axborot
xavfsizligini tahlil qilish vositalarini joriy etish orqali yagona axborot makonining umumiy xavfsizligini
oshirishdan iborat.
RedCheck - bu ALTEX-SOFT kompaniyasining flagman mahsuloti bo'lib, u bizning mutaxassislarimiz,
shuningdek, SCAP loyihasida ishlaydigan chet ellik hamkasblarimizning bilimlari va ko'p yillik tajribasini
o'zlashtirgan.
RedCheck sizga xavfsizlik xizmatlari va IT bo'limlari samaradorligini oshirish, xavfsizlikni boshqarish
xarajatlarini kamaytirish va korporativ tarmoq xavfsizligini doimiy monitoringini ta'minlash imkonini beradi.
● ScanOVAL (ФСТЭК России)
ScanOVAL dasturi quyidagi asosiy funktsiyalarni ta'minlaydi:
● - 5.10.1 yoki undan yuqori versiyadagi OVAL tili spetsifikatsiyasiga muvofiq tuzilgan zaifliklarning
OVAL tavsifi bilan XML fayllarni yuklash;
● - XML fayllarida taqdim etilgan ma'lumotlarni qayta ishlash, Microsoft Windows oilasining operatsion
tizimida ishlaydigan mahalliy shaxsiy kompyuterda o'rnatilgan dasturiy ta'minotdagi zaifliklarni
aniqlash asosida.
ScanOVAL dasturi ishlashi uchun kompyuterning apparat konfiguratsiyasi quyidagi minimal talablarga javob
berishi kerak:
● - 32-bitli (x86) yoki 64-bitli (x64) protsessor, 1 gigagertsli yoki tezroq;
● - 1 GB (32 bitli tizim uchun) yoki 2 GB (64 bitli tizim uchun) operativ xotira;
● - qattiq diskda 0,5 Gb bo'sh joy;
● - WDDM 1.0 yoki undan keyingi drayverlarga ega DirectX 9 grafik qurilmasi.
ScanOVAL Microsoft Windows 7/8/8.1/10 mijoz operatsion tizimlari yoki Microsoft Windows Server
2008/2008R2/2012/2012R2/2016 server operatsion tizimlari ostida ishlaydi.
ScanOVAL dasturini ishga tushirish uchun quyidagi dasturiy ta'minot talab qilinadi:
● - Microsoft .NET Framework versiyasi 4.0 yoki undan yuqori;



● - OVAL til tarjimoni 5.10.1 yoki undan yuqori (ScanOVAL tarqatish to'plami bilan birga yetkazib


beriladi).
● XSpider (Positive Technologies)
XSpider - bu AT infratuzilmasi xavfsizligining haqiqiy holatini baholash imkonini beruvchi professional
zaiflik skaneri . Yechim tarmoq komponentlarini tez va aniq aniqlaydi, tarmoq resurslarini zaifliklarni
tekshiradi va ularni bartaraf etish bo‘yicha tavsiyalar beradi.
● «Ревизор сети» («ЦБИ-сервис»)

Yüklə 262,28 Kb.

Dostları ilə paylaş:
1   ...   36   37   38   39   40   41   42   43   ...   46




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©www.azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin