Мониторинг и управление уязвимостями, событиями и инцидентами информационной безопасности
In this article:
Мониторинг и управление уязвимостями, событиями и инцидентами информационной безопасности#
Мониторинг облачных ресурсов#
В К2 Облаке реализован сервис мониторинга, с помощью которого пользователь может контролировать параметры компонентов инфраструктуры и настроить оповещение при достижении ими предопределённого значения.
Кроме того, заказчик может воспользоваться сервисом Журнал действий для фиксации, хранения и анализа действий, которые пользователи из его компании совершали при работе в веб-интерфейсе и выполнении запросов API.
Регистрация событий и реагирование на инциденты#
В компании приняты процедуры управления событиями и инцидентами информационной безопасности. За корректное функционирование процесса управления инцидентами ИБ отвечают выделенные специалисты К2 Облака. В случае необходимости в качестве экспертов привлекаются сотрудники профильных подразделений для оказания правовой, административной и экспертной помощи.
При управлении событиями и инцидентами ИБ особое внимание уделяется:
сбору событий ИБ из средств мониторинга, сообщений пользователей и других источников;
выявлению инцидентов ИБ с использованием автоматизированных средств, а также знаний и опыта сотрудников К2 Облака;
реагированию на инциденты ИБ в соответствии с планами реагирования либо с привлечением специалистов к решению нестандартных проблем;
анализу инцидентов ИБ сразу после устранения их последствий;
принятию необходимых корректирующих действий и улучшений по результатам анализа инцидентов ИБ.
В случае возникновения инцидентов ИБ, оказывающих влияние на ресурсы заказчиков, специалист по безопасности К2 Облака проинформирует о событии и/или инциденте ИБ, а также предоставит сведения о возможности отслеживания статуса произошедшего события/инцидента.
Ситуации, когда заказчик уведомляется об инцидентах, оговорены в соглашении между сторонами. Если заказчика требуется проинформировать об инциденте/событии ИБ, уведомление высылается в течение 24 часов в виде электронного письма. Письмо может содержать описание рекомендуемых мер, которые заказчик может предпринять, чтобы воспрепятствовать инциденту или снизить его последствия.
Кроме того, мы предоставляем нашим заказчикам необходимые цифровые доказательства или другую информацию из облачной среды на основании мотивированного запроса.
Управление техническими уязвимостями#
Для обеспечения безопасности инфраструктуры К2 Облака мы внедрили регламентированный процесс управления уязвимостями, включая:
проведение регулярного сканирования инфраструктуры внутри и извне периметра;
регулярный мониторинг ресурсов, публикующих последние уязвимости;
использование стандарта конфигурации устройств, которые вводятся в продуктивную среду.
В случае нахождения уязвимости мы проводим её анализ, устанавливаем сроки принятия мер для её устранения и контролируем корректность их реализации. Кроме того, специалисты ИБ К2 Облака осуществляют анализ опубликованных уязвимостей и, если они затрагивают инфраструктуру К2 Облака, принимают все меры, чтобы в кратчайшие сроки закрыть их обновлениями по безопасности или компенсационными мерами.