Разделы по безопасности
This commit is contained in:
Aleksandr Anisin
@@ -0,0 +1,67 @@
|
||||
# Варианты предоставления сервиса
|
||||
|
||||
## Варианты сервиса
|
||||
|
||||
Сервис **Cloud Vulnerability Scanner (VS)** доступен в двух вариантах:
|
||||
|
||||
- [Dedicated](provision-service.md#dedicated) — для заказчиков с инфраструктурой в облаке Beeline Cloud;
|
||||
- [Managed-service](provision-service.md#managed-service) — для сканирования публичных ресурсов.
|
||||
|
||||
Beeline Cloud тарифицирует дополнительные работы по фактическим трудозатратам.
|
||||
|
||||
## Dedicated
|
||||
|
||||
### Назначение
|
||||
|
||||
Вариант Dedicated предназначен для заказчиков, чья виртуальная инфраструктура размещена в облаке Beeline Cloud. Управление сервисом осуществляется заказчиком самостоятельно.
|
||||
|
||||
Beeline cloud:
|
||||
|
||||
- предоставляет лицензии на ПО (от 10 IP-адресов);
|
||||
- разворачивает и выполняет первичную настройку [**RedCheck Scanner**](./about.md) в технологическом пуле Beeline Cloud;
|
||||
- обеспечивает сетевую связность **RedCheck Scanner** сканера с инфраструктурой заказчика в облаке Beeline Cloud;
|
||||
- гарантирует доступность **RedCheck Scanner** за счёт:
|
||||
- ежедневного резервного копирования;
|
||||
- круглосуточного [мониторинга работоспособности](./monitoring.md);
|
||||
- предоставляет доступ к интерфейсу управления **RedCheck Scanner**;
|
||||
- поддерживает работоспособность сканера **RedCheck Scanner**;
|
||||
- регистрирует инциденты у вендора при сбоях в работе **RedCheck Scanner**.
|
||||
|
||||
## Managed-service
|
||||
|
||||
### Назначение
|
||||
|
||||
Вариант Managed Service используется для сканирования уязвимостей публичных ресурсов заказчика.
|
||||
|
||||
Beeline cloud:
|
||||
|
||||
- предоставляет лицензии на ПО;
|
||||
- обеспечивает доступность **RedCheck Scanner** за за счет:
|
||||
- ежедневного резервного копирования;
|
||||
- круглосуточного мониторинга работоспособности;
|
||||
- настраивает задачи сканирования и отправку отчётов;
|
||||
- изменяет конфигурацию сканера **RedCheck Scanner** по запросу;
|
||||
- поддерживает работоспособность компонентов сервиса;
|
||||
- регистрирует инциденты у вендора при нарушениях работоспособности.
|
||||
|
||||
|
||||
## Схема включения сервиса
|
||||
|
||||
|
||||
|
||||
## Исходные параметры настройки Managed-Service
|
||||
|
||||
Если техническое задание от заказчика не предоставлено, Beeline Cloud выполняет настройку сканирования со следующими параметрами по умолчанию:
|
||||
|
||||
- **Периодичность** — ежемесячное сканирование.
|
||||
- **Режим аудита** — **«Пентест»** (сканер оценивает защищенность информационных систем c минимальными привилегиями и знаниями о сканируемом хосте). Включает:
|
||||
- идентификацию сетевых узлов;
|
||||
- сбор инвентаризационных данных;
|
||||
- сопоставление полученных данных с признаками уязвимого ПО из базы знаний сканера.
|
||||
- **Отчётность** — автоматическая отправка отчёта на электронную почту заказчика.
|
||||
|
||||
::: warning Примечание
|
||||
|
||||
Почта должна быть указана в [опросном листе](./provision.md#порядок-подключения-сервиса).
|
||||
|
||||
:::
|
||||
Reference in New Issue
Block a user