Корректировки сервиса VS
This commit is contained in:
Левченко Людмила Алексеевна
@@ -4,45 +4,46 @@
|
||||
|
||||
Сервис **Cloud Vulnerability Scanner (VS)** доступен в двух вариантах:
|
||||
|
||||
- [Dedicated](provision-service.md#dedicated),
|
||||
- [Managed-service](provision-service.md#managed-service).
|
||||
- [Dedicated](provision-service.md#dedicated) — для заказчиков с инфраструктурой в облаке Beeline Cloud;
|
||||
- [Managed-service](provision-service.md#managed-service) — для сканирования публичных ресурсов.
|
||||
|
||||
Beeline cloud тарифицирует дополнительные работы по фактическим трудозатратам.
|
||||
Beeline Cloud тарифицирует дополнительные работы по фактическим трудозатратам.
|
||||
|
||||
## Dedicated
|
||||
|
||||
### Назначение варианта
|
||||
### Назначение
|
||||
|
||||
Вариант ориентирован на заказчиков с виртуальной инфраструктурой, расположенной в облаке beeline cloud. Заказчики самостоятельно управляют сервисом.
|
||||
Вариант Dedicated предназначен для заказчиков, чья виртуальная инфраструктура размещена в облаке Beeline Cloud. Управление сервисом осуществляется заказчиком самостоятельно.
|
||||
|
||||
Beeline cloud:
|
||||
|
||||
- Предоставляет лицензии на ПО — от 10 IP-адресов.
|
||||
- Разворачивает и первоначально настраивает [**RedCheck Scanner**](./about.md) в технологическом пуле beeline cloud.
|
||||
- Организует сетевую связанность **RedCheck Scanner** с инфраструктурой заказчика в облаке beeline cloud.
|
||||
- Обеспечивает доступность **RedCheck Scanner** за счет:
|
||||
- ежедневного резервного копирования, <!--добавить ссылку-->
|
||||
- круглосуточного [мониторинга работоспособности](./monitoring.md).
|
||||
- Предоставляет доступ к интерфейсу управления **RedCheck Scanner**.
|
||||
- Поддерживает работоспособность **RedCheck Scanner**.
|
||||
- Заводит инциденты у вендора при нарушениях работоспособности **RedCheck Scanner**.
|
||||
- предоставляет лицензии на ПО (от 10 IP-адресов);
|
||||
- разворачивает и выполняет первичную настройку [**RedCheck Scanner**](./about.md) в технологическом пуле Beeline Cloud;
|
||||
- обеспечивает сетевую связность **RedCheck Scanner** сканера с инфраструктурой заказчика в облаке Beeline Cloud;
|
||||
- гарантирует доступность **RedCheck Scanner** за счёт:
|
||||
- ежедневного резервного копирования;
|
||||
- круглосуточного [мониторинга работоспособности](./monitoring.md);
|
||||
- предоставляет доступ к интерфейсу управления **RedCheck Scanner**;
|
||||
- поддерживает работоспособность сканера **RedCheck Scanner**;
|
||||
- регистрирует инциденты у вендора при сбоях в работе **RedCheck Scanner**.
|
||||
|
||||
## Managed-service
|
||||
|
||||
### Назначение варианта
|
||||
### Назначение
|
||||
|
||||
Вариант используется для сканирования уязвимостей публичных ресурсов заказчиков.
|
||||
Вариант Managed Service используется для сканирования уязвимостей публичных ресурсов заказчика.
|
||||
|
||||
Beeline cloud:
|
||||
|
||||
- Предоставляет лицензии на ПО.
|
||||
- Обеспечивает доступность **RedCheck Scanner** за счет:
|
||||
- ежедневного резервного копирования,
|
||||
- круглосуточного мониторинга работоспособности.
|
||||
- Настраивает функционал задач сканирования и отправки отчетов.
|
||||
- Меняет конфигурацию **RedCheck Scanner**.
|
||||
- Поддерживает работоспособность компонентов сервиса.
|
||||
- Заводит инциденты у вендора при нарушениях работоспособности.
|
||||
- предоставляет лицензии на ПО;
|
||||
- обеспечивает доступность **RedCheck Scanner** за за счет:
|
||||
- ежедневного резервного копирования;
|
||||
- круглосуточного мониторинга работоспособности;
|
||||
- настраивает задачи сканирования и отправку отчётов;
|
||||
- изменяет конфигурацию сканера **RedCheck Scanner** по запросу;
|
||||
- поддерживает работоспособность компонентов сервиса;
|
||||
- регистрирует инциденты у вендора при нарушениях работоспособности.
|
||||
|
||||
|
||||
## Схема включения сервиса
|
||||
|
||||
@@ -50,16 +51,16 @@ Beeline cloud:
|
||||
|
||||
## Исходные параметры настройки Managed-Service
|
||||
|
||||
Если заказчик не предоставил техническое задание, то beeline cloud настраивает три параметра сканирования:
|
||||
Если техническое задание от заказчика не предоставлено, Beeline Cloud выполняет настройку сканирования со следующими параметрами по умолчанию:
|
||||
|
||||
- Ежемесячное сканирование.
|
||||
- Аудит в режиме **Пентест**. Сканер оценивает защищенность информационных систем c минимальными привилегиями и знаниями о сканируемом хосте <!--добавить ссылку-->. Аудит идет через:
|
||||
- идентификацию сетевых узлов,
|
||||
- сбор инвентаризационных сведений,
|
||||
- сопоставление полученных знаний с признаками уязвимого ПО. Признаки хранятся в базе знаний сканера.
|
||||
- Автоматизированная отправка отчета сканирования на почту заказчика.
|
||||
- **Периодичность** — ежемесячное сканирование.
|
||||
- **Режим аудита** — **«Пентест»** (сканер оценивает защищенность информационных систем c минимальными привилегиями и знаниями о сканируемом хосте). Включает:
|
||||
- идентификацию сетевых узлов;
|
||||
- сбор инвентаризационных данных;
|
||||
- сопоставление полученных данных с признаками уязвимого ПО из базы знаний сканера.
|
||||
- **Отчётность** — автоматическая отправка отчёта на электронную почту заказчика.
|
||||
|
||||
::: warning Важно
|
||||
::: warning Примечание
|
||||
|
||||
Почта должна быть указана в [опросном листе](./provision.md#порядок-подключения-сервиса).
|
||||
|
||||
|
||||
Reference in New Issue
Block a user