Редактировал(а) Ирина Сафонова 08.02.2024, 23:45
От версии 2.1
отредактировано Ирина Сафонова
на 23.01.2024, 13:26
Изменить комментарий: К данной версии нет комментариев
К версии 16.1
отредактировано Ирина Сафонова
на 23.01.2024, 15:41
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -9,34 +9,76 @@
9 9  
10 10  ----
11 11  
12 +(% class="wikigeneratedid" id="HDedicated" %)
13 +**Cloud Vulnerability Scanner (VS) **предлагает два варианта сервиса:
14 +
15 +* [[Dedicated>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20Vulnerability%20Scanner%20%28VS%29/1.%20%D0%92%D0%B0%D1%80%D0%B8%D0%B0%D0%BD%D1%82%D1%8B%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#HDedicated]],
16 +* [[Managed-service>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20Vulnerability%20Scanner%20%28VS%29/1.%20%D0%92%D0%B0%D1%80%D0%B8%D0%B0%D0%BD%D1%82%D1%8B%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#HManaged-service]].
17 +
18 +Beeline cloud тарифицирует дополнительные работы по фактическим трудозатратам.
19 +
12 12  = Dedicated =
13 13  
14 -Услуга ориентирована на Заказчиков с виртуальной инфраструктурой в облаке beeline cloud и самостоятельно осуществляющих управление услугой.
22 +----
15 15  
16 -В рамках варианта Dedicated Исполнитель осуществляет следующее:
24 +== Назначение варианта ==
17 17  
18 -*
19 -** предоставление лицензий на ПО (от 10 IP-адресов);
20 -** развертывание и первоначальная настройка RedCheck Scanner в технологическом пуле beeline cloud;
21 -** обеспечение высокой доступности RedCheck Scanner (ежедневное резервное копирование; круглосуточный мониторинг работоспособности RedCheck Scanner);
22 -** предоставление доступа Заказчику к интерфейсу управления RedCheck Scanner;
23 -** сервисная поддержка в части работоспособности RedCheck Scanner;
24 -** заведение инцидентов у вендора в случае нарушения работоспособности RedCheck Scanner.
26 +Вариант ориентирован на заказчиков с виртуальной инфраструктурой, расположенной в облаке beeline cloud. Заказчики самостоятельно управляют сервисом.
25 25  
26 -Дополнительные работы тарифицируются по фактическим трудозатратам со стороны Исполнителя.
28 +Beeline cloud:
27 27  
30 +* Предоставляет лицензий на ПО — от 10 IP-адресов.
31 +* Разворачивает и первоначально настраивает **[[RedCheck Scanner>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20Vulnerability%20Scanner%20%28VS%29/#H41A43E43C43F43E43D43543D44244B441435440432438441430]]** в технологическом пуле beeline cloud.
32 +* Обеспечивает доступность **RedCheck Scanner** за счет:
33 +** ежедневного резервного копирования,
34 +** круглосуточного мониторинга работоспособности.
35 +* Предоставляет доступ к интерфейсу управления **RedCheck Scanne**.
36 +* Поддерживает работоспособность **RedCheck Scanner**.
37 +* Заводит инциденты у вендора при нарушениях работоспособности **RedCheck Scanner**.
38 +
28 28  = Managed-service =
29 29  
30 -Услуга предоставляется для сканирования уязвимостей публичных ресурсов Заказчиков.
41 +----
31 31  
32 -В рамках Managed Service Исполнитель осуществляет следующее:
43 +== Назначение варианта ==
33 33  
34 -*
35 -** предоставление лицензий на ПО;
36 -** организация сетевой связанности Multitenant RedCheck Scanner Исполнителя с инфраструктурой Заказчика;
37 -** развертывание RedCheck Agent на виртуальных машинах Заказчика в облаке beeline cloud (опционально);
38 -** обеспечение высокой доступности RedCheck Scanner (ежедневное резервное копирование; круглосуточный мониторинг работоспособности RedCheck Scanner);
39 -** настройка компонентов Услуги (в части задач сканирования, и отправки отчетов);
40 -** внесение изменений в конфигурацию RedCheck Scanner;
41 -** сервисная поддержка в части работоспособности компонентов Услуги;
42 -** заведение инцидентов у вендора в случае нарушения работоспособности компонентов Услуги.
45 +Вариант используется для сканирования уязвимостей публичных ресурсов заказчиков.
46 +
47 +Beeline cloud:
48 +
49 +* Предоставляет лицензий на ПО.
50 +* Организует сетевую связанность **Multitenant RedCheck Scanner** beeline cloud с инфраструктурой заказчика.
51 +* Разворачивает [[**RedCheck Agent **>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20Vulnerability%20Scanner%20%28VS%29/#H41A43E43C43F43E43D43543D44244B441435440432438441430]]на [[виртуальных машинах>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%9C]] (ВМ) заказчика.
52 +
53 +(% class="box infomessage" %)
54 +(((
55 +Работа опциональная
56 +)))
57 +
58 +* Обеспечивает доступность **RedCheck Scanner** за счет:
59 +** ежедневного резервного копирования,
60 +** круглосуточного мониторинга работоспособности.
61 +* Настраивает функционал задач сканирования и отправки отчетов.
62 +* Меняет конфигурацию** RedCheck Scanner**.
63 +* Поддерживает работоспособность компонентов сервиса.
64 +* Заводит инциденты у вендора при нарушениях работоспособности.
65 +
66 +== (% id="cke_bm_73209S" style="display:none" %) (%%)Схема включения варианта ==
67 +
68 +[[image:1706012362246-352.png]]
69 +
70 +Исходные параметры настройки
71 +
72 +Если заказчик не предоставил техническое задание, то beeline cloud настраивает три параметры сканирования:
73 +
74 +* Ежемесячное сканирование.
75 +* Аудит в режиме **Пентест**. Сканер оценивает защищенность информационных систем c минимальными привилегиями и знаниями о сканируемом [[хосте>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A5%D0%BE%D1%81%D1%82]]. Аудит идет через:
76 +** идентификацию сетевых узлов,
77 +** сбор инвентаризационных сведений,
78 +** сопоставления полученных знаний с признаками уязвимого ПО, хранящимися в базе знаний сканера.
79 +* Автоматизированная отправка отчета сканирования на почту заказчика.
80 +(% class="box infomessage" %)
81 +(((
82 +Почта должна быть указана в опросном листе.
83 +)))
84 +
1706012362246-352.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +72.3 KB
Содержимое