| Разработчики: | Qualys |
| Дата последнего релиза: | 2019/09/04 |
| Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации |
Содержание |
2019
Запуск из российского облака «Ростелеком»
4 сентября 2019 года компания «Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, сообщил о запуске коммерческого сервиса по управлению уязвимостями на базе решений Qualys из российского облака Ростелеком». Таким образом, исключается трансграничная передача данных, что позволяет широкому кругу организаций воспользоваться преимуществами сервиса. Решение помогает контролировать защищенность внешнего и внутреннего периметра, удаленных рабочих мест сотрудников, а также соблюдение внутренних политик ИБ и требований регуляторов, в том числе стандарта PCI DSS.
Согласно аналитике Gartner, Qualys входит в тройку крупнейших мировых производителей в сфере Vulnerability Management. Разработчик на сентябрь 2019 года поставляет облачные ИБ-решения более чем 12 тыс. компаний в 130 странах. В среднем за год вендор производит более 3 млрд сканирований IP-адресов, выявляет более 100 млрд уязвимостей и более 1 трлн ИБ-событий. Однако, несмотря на все технологические преимущества, круг заказчиков Qualys был ограничен тем, что многие компании не готовы отдавать данные сканирований в зарубежное облако.
 | Использование сервиса из иностранного облака и трансграничная передача данных об уязвимостях у многих компаний вызывает серьезные опасения. Появление коммерческого облака Qualys на территории России и обслуживание его опытным сервис-провайдером, позволяет отечественным компаниям качественно исследовать уровень своей защищенности проверенным решением, не неся при этом капитальных затрат и не опасаясь за сохранность данных,
комментирует Алексей Гришин, руководитель направления оценка защищенности `Ростелеком-Солар`
|  |
Сервис управления уязвимостями доступен на сентябрь 2019 года в трех форматах: однократное или периодическое сканирование по подписке, а также полнофункциональный облачный сервис мониторинга уязвимостей. Qualys обладает обширной динамической базой уязвимостей, которая регулярно пополняется из 12 различных источников. В ходе сканирования происходит поиск уязвимостей из накопленной базы знаний по заданным заказчиком IP-адресам или WEB-сайтам.
Подписка на сервис позволяет сохранять историю сканирований и оперативно узнавать о появлении уязвимостей в меняющейся инфраструктуре. В случае с полнофункциональным мониторингом у заказчика также есть возможность настроить удобное графическое отображение результатов проведенного анализа на защищенность, сканировать внутренний периметр и удаленные рабочие места.Тренды и прогнозы в 1С 2026: от автоматизации к интеллектуальным системам 
Независимо от выбранного формата сервис можно использовать в любое время и из любой точки мира. Благодаря широким возможностям подключения — через веб-браузер, облачный агент или виртуальную машину — каждый объект инфраструктуры организации будет оперативно проанализирован на уязвимости. Облачный формат предоставления сервиса обеспечивает удобство совместной работы сотрудников ИТ- и ИБ-служб организации.
Взаимодействие инфраструктуры заказчика с облаком «Ростелеком» происходит по защищенным каналам связи. Компания «Ростелеком-Солар» осуществляет обслуживание и обновление программных решений Qualys, а также поддержку и консультацию для клиентов и валидацию отчетов вендора.
Портфолио Qualys Cloud Platform
По состоянию на сентябрь портфолио Qualys Cloud Platform (ранее QualysGuard) включает следующие облачные приложения:
- Asset Inventory (AI),
- CMDB Sync (SYN),
- Vulnerability Management (VM),
- Threat Protection (TP),
- Continuous Monitoring (CM),
- Indication of Compromise (IOC),
- Container Security (CS),
- Cloud Inventory (CI),
- Cloud Security Assessment (CSA),
- Web Application Scanning (WAS),
- Web Application Firewall (WAF),
- Policy Compliance (PC),
- PCI Compliance (PCI),
- File Integrity Monitoring (FIM),
- Security Configuration Assessment (SCA),
- Security Assessment Questionnaire (SAQ),
- Certificate Inventory (CRI),
- Certificate Assessment (CRA).
Описание QualysGuard
На май 2019 года основным решением Qualys является облачная платформа QualysGuard, предоставляющая интегрированный пакет решений для автоматизации жизненного цикла поиска ресурсов, оценки безопасности и соблюдения установленных требований для ИТ-инфраструктуры и ресурсов предприятий независимо от того, находятся ли они внутри предприятия, в ее сетевом периметре или в облачной среде. Реализованную в QualysGuard модель предоставления облачных услуг можно развернуть в глобальном масштабе, что обеспечивает более быстрое внедрение, применение и меньшую общую стоимость владения по сравнению с традиционными локальными программными продуктами для предприятий. QualysGuard предоставляет компаниям информацию о потенциальных уязвимостях и вредоносных программах в их ИТ-инфраструктуре и помогает обеспечить соответствие внутренним политикам и общепринятым стандартам.
Подрядчики-лидеры по количеству проектов
Elma (Элма) (1796) ВидеоМост (VideoMost) (1767) TrueConf (Труконф) (1599) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Directum (Директум) (813) Другие (9334) Elma (Элма) (179) Directum (Директум) (84) Первый Бит (27) 1С-Рарус (23) Адванта Консалтинг (Advanta) (22) Другие (436) Directum (Директум) (231) Elma (Элма) (141) Адванта Консалтинг (Advanta) (24) Первый Бит (19) СКБ Контур (15) Другие (318)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2944) Elma (Элма) (4, 1929) ВидеоМост (VideoMost) (3, 1818) TrueConf (Труконф) (3, 1615) Directum (Директум) (4, 1292) Другие (2015, 8171) Elma (Элма) (2, 179) Directum (Директум) (1, 145) 1С Акционерное общество (11, 96) Naumen (Наумен консалтинг) (6, 30) 1С-Битрикс (1, 26) Другие (89, 309) Directum (Директум) (1, 242) Elma (Элма) (1, 146) 1С Акционерное общество (8, 74) 1С-Битрикс (1, 33) Адванта Консалтинг (Advanta) (1, 24) Другие (80, 236) Directum (Директум) (2, 181) 1С Акционерное общество (10, 75) Elma (Элма) (2, 32) Naumen (Наумен консалтинг) (7, 22) МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group (1, 22) Другие (91, 234) 1С Акционерное общество (2, 4) Optimacros (Оптимакрос) (1, 2) Directum (Директум) (1, 1) МойОфис (ООО Новые облачные технологии) (1, 1) 1С-Битрикс (1, 1) Другие (3, 3)Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817 TrueConf Server - 1599 ELMA BPM Suite - 1430 Directum RX - 1285 1С:ERP Управление предприятием 2 - 1018 Другие 9128 ELMA365 - 160 Directum RX - 145 1С:ERP Управление предприятием 2 - 61 1С-Битрикс24 - 26 ELMA BPM Suite - 22 Другие 322 Directum RX - 242 ELMA365 - 146 1С:ERP Управление предприятием 2 - 56 1С-Битрикс24 - 33 Advanta (Адванта) - система управления проектами - 24 Другие 232 Directum RX - 180 1С:ERP Управление предприятием 2 - 50 ELMA365 - 25 МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 22 1С-Битрикс24 - 16 Другие 249 1С:ERP Управление предприятием 2 - 3 Optimacros Платформа для оптимизационного и консолидационного планирования - 2 МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 1 Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 1 ЦРТ: SpeechXplore ИИ-решение для исследования и развития коммуникаций с клиентами - 1 Другие 4 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (147) Инфосистемы Джет (65) ESET (ИСЕТ Софтвеа) (65) ДиалогНаука (59) Positive Technologies (Позитив Текнолоджиз) (49) Другие (1305) Инфосистемы Джет (5) UserGate, Юзергейт (ранее Entensys) (5) Уральский центр систем безопасности (УЦСБ) (4) Inspect (3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3) Другие (51) Уральский центр систем безопасности (УЦСБ) (6) Positive Technologies (Позитив Текнолоджиз) (5) Инфосистемы Джет (4) ИВК (4) Информзащита (3) Другие (63) Positive Technologies (Позитив Текнолоджиз) (9) UserGate, Юзергейт (ранее Entensys) (7) Softline (Софтлайн) (3) Код Безопасности (3) ВАС Экспертс (VAS Experts) (3) Другие (80)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (23, 172) Positive Technologies (Позитив Текнолоджиз) (15, 83) ESET (ИСЕТ Софтвеа) (11, 79) Смарт-Софт (Smart-Soft) (5, 47) UserGate, Юзергейт (ранее Entensys) (21, 45) Другие (735, 543) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) ИнфоТеКС (Infotecs) (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Positive Technologies (Позитив Текнолоджиз) (5, 14) UserGate, Юзергейт (ранее Entensys) (2, 5) Код Безопасности (2, 4) ВАС Экспертс (VAS Experts) (1, 4) Ideco (Айдеко) (1, 4) Другие (14, 20)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 83 ESET NOD32 Business Edition - 51 MaxPatrol SIEM - 43 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 Другие 721 UserGate UTM - 4 UserGate C-серия Межсетевые экраны - 3 Kaspersky Endpoint Security - 3 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 8 ИВК Кольчуга - 4 StormWall: Многоуровневая распределенная система фильтрации - 3 UserGate Next-Generation Firewall (NGFW) - 3 UserGate UTM - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 3 Другие 22 MaxPatrol SIEM - 9 VAS Experts: СКАТ DPI Система контроля и анализа трафика - 4 Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 4 UserGate Next-Generation Firewall (NGFW) - 4 Ideco NGFW - 4 Другие 24 
