66 lines
4.1 KiB
Markdown
66 lines
4.1 KiB
Markdown
|
# Варианты предоставления сервиса
|
||
|
|
|
||
|
|
## Варианты сервиса
|
||
|
|
|
||
|
|
Сервис **Cloud Vulnerability Scanner (VS)** доступен в двух вариантах:
|
||
|
|
|
||
|
|
- [Dedicated](provision-service.md#dedicated),
|
||
|
|
- [Managed-service](provision-service.md#managed-service).
|
||
|
|
|
||
|
|
Beeline cloud тарифицирует дополнительные работы по фактическим трудозатратам.
|
||
|
|
|
||
|
|
## Dedicated
|
||
|
|
|
||
|
|
### Назначение варианта
|
||
|
|
|
||
|
|
Вариант ориентирован на заказчиков с виртуальной инфраструктурой, расположенной в облаке beeline cloud. Заказчики самостоятельно управляют сервисом.
|
||
|
|
|
||
|
|
Beeline cloud:
|
||
|
|
|
||
|
|
- Предоставляет лицензии на ПО — от 10 IP-адресов.
|
||
|
|
- Разворачивает и первоначально настраивает [**RedCheck Scanner**](./about.md) в технологическом пуле beeline cloud.
|
||
|
|
- Организует сетевую связанность **RedCheck Scanner** с инфраструктурой заказчика в облаке beeline cloud.
|
||
|
|
- Обеспечивает доступность **RedCheck Scanner** за счет:
|
||
|
|
- ежедневного резервного копирования, <!--добавить ссылку-->
|
||
|
|
- круглосуточного [мониторинга работоспособности](./monitoring.md).
|
||
|
|
- Предоставляет доступ к интерфейсу управления **RedCheck Scanner**.
|
||
|
|
- Поддерживает работоспособность **RedCheck Scanner**.
|
||
|
|
- Заводит инциденты у вендора при нарушениях работоспособности **RedCheck Scanner**.
|
||
|
|
|
||
|
|
## Managed-service
|
||
|
|
|
||
|
|
### Назначение варианта
|
||
|
|
|
||
|
|
Вариант используется для сканирования уязвимостей публичных ресурсов заказчиков.
|
||
|
|
|
||
|
|
Beeline cloud:
|
||
|
|
|
||
|
|
- Предоставляет лицензии на ПО.
|
||
|
|
- Обеспечивает доступность **RedCheck Scanner** за счет:
|
||
|
|
- ежедневного резервного копирования,
|
||
|
|
- круглосуточного мониторинга работоспособности.
|
||
|
|
- Настраивает функционал задач сканирования и отправки отчетов.
|
||
|
|
- Меняет конфигурацию **RedCheck Scanner**.
|
||
|
|
- Поддерживает работоспособность компонентов сервиса.
|
||
|
|
- Заводит инциденты у вендора при нарушениях работоспособности.
|
||
|
|
|
||
|
|
## Схема включения сервиса
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
## Исходные параметры настройки Managed-Service
|
||
|
|
|
||
|
|
Если заказчик не предоставил техническое задание, то beeline cloud настраивает три параметра сканирования:
|
||
|
|
|
||
|
|
- Ежемесячное сканирование.
|
||
|
|
- Аудит в режиме **Пентест**. Сканер оценивает защищенность информационных систем c минимальными привилегиями и знаниями о сканируемом хосте <!--добавить ссылку-->. Аудит идет через:
|
||
|
|
- идентификацию сетевых узлов,
|
||
|
|
- сбор инвентаризационных сведений,
|
||
|
|
- сопоставление полученных знаний с признаками уязвимого ПО. Признаки хранятся в базе знаний сканера.
|
||
|
|
- Автоматизированная отправка отчета сканирования на почту заказчика.
|
||
|
|
|
||
|
|
::: details Важно
|
||
|
|
|
||
|
|
Почта должна быть указана в [опросном листе](./provision.md#порядок-подключения-сервиса).
|
||
|
|
|
||
|
|
:::
|