SolidLab VMS (Vulnerability Management service) - интеллектуальная платформа по управлению уязвимостями. Платформа предназначена для поиска и анализа недостатков и уязвимостей в ИТ-инфраструктуре с целью повышения уровня защищенности обслуживаемого сегмента.
Компоненты, входящие в состав сервиса, осуществляют сканирование объектов ИТ-инфраструктуры по заданным алгоритмам, а найденные недостатки передаются в единый интерфейс для автоматического и ручного анализа. Defect Tracker – инструмент, входящий в состав «SolidLab VMS» позволяет ознакомиться с информацией о выявленных проблемах в инфраструктуре, управлять постановкой задач по устранению выявленных проблем, в том числе приоритезировать данные задачи.
SolidLab Solutions следует практическому подходу к информационной безопасности, определяя реальный уровень защищенности организаций и предупреждая риски фрода, кражи конфиденциальных данных, проникновения и закрепления кибергрупп в инфраструктуре компаний.
Комплекс услуг включает проверку веб‑приложений на наличие уязвимостей, анализ инфраструктуры доставки и среды разработки приложений, а также тестирование устойчивости бизнес-процессов к кибератакам. Объектами анализа могут быть центры обработки данных, критичные прикладные системы, технологические сети, программы лояльности или даже службы мониторинга и реагирования на инциденты ИБ.
Десятилетний опыт работы в области Offensive Security позволяет SolidLab Solutions успешно проводить проекты любой сложности: от анализа мобильных приложений до сложных киберучений в формате Red Teaming.
Виды услуг:
— тест на проникновение, анализ внешнего периметра;
— тест на проникновение внутренней инфраструктуры в различных моделях нарушителя;
— анализ защищенности мобильных и веб-приложений, включая ручной анализ исходного кода;
— анализ WiFi-сетей;
— проверка устойчивости персонала к социальной инженерии.
В результате защищенность становится одним из критериев качества продукта, что формирует внутреннюю экспертизу в команде разработчиков, вовлекая их в процессы обеспечения безопасности ПО.
Специалисты SolidLab Solutions внедряют и поддерживают средства защиты от кибератак, в том числе сетевой экран SolidWall WAF, который выявляет типовые атаки, фрод, несанкционированное использование корпоративных систем и минимизирует возможности эксплуатации ошибок бизнес‑логики.
Сетевой экран SolidWall WAF строит модель взаимодействия между защищаемым приложением и его легитимными пользователями. Алгоритмы машинного обучения экономят ресурсы на настройку WAF и повышают вероятность обнаружения атак.
Сетевой экран оснащен системой подавления ложных срабатываний, что дает возможность аналитикам сосредоточиться на значимых событиях. Встроенный набор сигнатур позволяет защитить информационные ресурсы с момента установки WAF, не дожидаясь, пока сетевой экран пройдет обучение на достаточном объеме трафика.
Простой механизм тонкой ручной настройки сетевого экрана из графического интерфейса управления позволяет учесть бизнес‑специфику каждого заказчика, упрощает настройку позитивных моделей, дает оператору возможность контролировать процесс машинного обучения.
Сетевой экран может быть интегрирован с SIEM, аналитическими и антивирусными системами, а также внешними системами, использующими стандарты Syslog, SNMP, SQL, REST API, ICAP.
SolidWall WAF хранит подозрительные HTTP‑транзакции и результаты их обработки, что обеспечивает высокое качество расследований инцидентов и облегчает подготовку отчетности. В условиях повышенных требований к политике безопасности все данные могут храниться локально внутри периметра организации.
Дополнительные опции: подключение сервисов AntiDDoS и AntiFraud.
SolidLab Solutions следует практическому подходу в информационной безопасности, определяя реальный уровень защищенности компаний, предупреждая кибератаки, минимизируя риски финансовых и репутационных потерь.