Исходный код вики 1. Варианты предоставления сервиса
Версия 27.1 от Ирина Сафонова на 29.01.2024, 16:36
Последние авторы
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{box cssClass="floatinginfobox" title="**Содержание**"}} | ||
| 2 | {{toc/}} | ||
| 3 | {{/box}} | ||
| 4 | |||
| 5 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 6 | ((( | ||
| 7 | = Варианты сервиса = | ||
| 8 | ))) | ||
| 9 | |||
| 10 | ---- | ||
| 11 | |||
| 12 | (% class="wikigeneratedid" id="HDedicated" %) | ||
| 13 | Сервис **Cloud Vulnerability Scanner (VS) **доступен в двух вариантах: | ||
| 14 | |||
| 15 | * [[Dedicated>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20Vulnerability%20Scanner%20%28VS%29/1.%20%D0%92%D0%B0%D1%80%D0%B8%D0%B0%D0%BD%D1%82%D1%8B%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#HDedicated]], | ||
| 16 | * [[Managed-service>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20Vulnerability%20Scanner%20%28VS%29/1.%20%D0%92%D0%B0%D1%80%D0%B8%D0%B0%D0%BD%D1%82%D1%8B%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#HManaged-service]]. | ||
| 17 | |||
| 18 | Beeline cloud тарифицирует [[дополнительные работы>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20Vulnerability%20Scanner%20%28VS%29/4.%20%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5%20%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8/]] по фактическим трудозатратам. | ||
| 19 | |||
| 20 | = Dedicated = | ||
| 21 | |||
| 22 | ---- | ||
| 23 | |||
| 24 | == Назначение варианта == | ||
| 25 | |||
| 26 | Вариант ориентирован на заказчиков с виртуальной инфраструктурой, расположенной в облаке beeline cloud. Заказчики самостоятельно управляют сервисом. | ||
| 27 | |||
| 28 | Beeline cloud: | ||
| 29 | |||
| 30 | * Предоставляет лицензии на ПО — от 10 IP-адресов. | ||
| 31 | * Разворачивает и первоначально настраивает **[[RedCheck Scanner>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20Vulnerability%20Scanner%20%28VS%29/#H41A43E43C43F43E43D43543D44244B441435440432438441430]]** в технологическом пуле beeline cloud. | ||
| 32 | * Организует сетевую связанность **Multitenant RedCheck Scanner** с инфраструктурой заказчика в облаке beeline cloud. | ||
| 33 | * Обеспечивает доступность **RedCheck Scanner** за счет: | ||
| 34 | ** ежедневного [[резервного копирования>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D0%B7%D0%B5%D1%80%D0%B2%D0%BD%D0%BE%D0%B5%20%D0%BA%D0%BE%D0%BF%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5]], | ||
| 35 | ** [[круглосуточного мониторинга работоспособности>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20Vulnerability%20Scanner%20%28VS%29/3.%20%D0%9C%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%B3%20%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BE%D1%81%D0%BF%D0%BE%D1%81%D0%BE%D0%B1%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D0%B8%20%D0%BE%D1%82%D0%BA%D0%B0%D0%B7%D0%BE%D1%83%D1%81%D1%82%D0%BE%D0%B9%D1%87%D0%B8%D0%B2%D0%BE%D1%81%D1%82%D1%8C%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H41C43E43D43844243E44043843D43344043043143E44243E44143F43E44143E43143D43E441442438]]. | ||
| 36 | * Предоставляет доступ к интерфейсу управления **RedCheck Scanne**. | ||
| 37 | * Поддерживает работоспособность **RedCheck Scanner**. | ||
| 38 | * Заводит инциденты у вендора при нарушениях работоспособности **RedCheck Scanner**. | ||
| 39 | |||
| 40 | = Managed-service = | ||
| 41 | |||
| 42 | ---- | ||
| 43 | |||
| 44 | == Назначение варианта == | ||
| 45 | |||
| 46 | Вариант используется для сканирования уязвимостей публичных ресурсов заказчиков. | ||
| 47 | |||
| 48 | Beeline cloud: | ||
| 49 | |||
| 50 | * Предоставляет лицензии на ПО. | ||
| 51 | * Организует сетевую связанность **Multitenant RedCheck Scanner** beeline cloud с инфраструктурой заказчика. | ||
| 52 | * Разворачивает [[**RedCheck Agen**t>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20Vulnerability%20Scanner%20%28VS%29/#H41A43E43C43F43E43D43543D44244B441435440432438441430]]на [[виртуальных машинах>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%9C]] (ВМ) заказчика. | ||
| 53 | |||
| 54 | (% class="box infomessage" %) | ||
| 55 | ((( | ||
| 56 | Работа опциональная. | ||
| 57 | ))) | ||
| 58 | |||
| 59 | * Обеспечивает доступность **RedCheck Scanner** за счет: | ||
| 60 | ** ежедневного резервного копирования, | ||
| 61 | ** круглосуточного мониторинга работоспособности. | ||
| 62 | * Настраивает функционал задач сканирования и отправки отчетов. | ||
| 63 | * Меняет конфигурацию** RedCheck Scanner**. | ||
| 64 | * Поддерживает работоспособность компонентов сервиса. | ||
| 65 | * Заводит инциденты у вендора при нарушениях работоспособности. | ||
| 66 | |||
| 67 | == (% id="cke_bm_73209S" style="display:none" %) (%%)Схема включения варианта == | ||
| 68 | |||
| 69 | [[image:1706012362246-352.png]] | ||
| 70 | |||
| 71 | == Исходные параметры настройки == | ||
| 72 | |||
| 73 | Если заказчик не предоставил техническое задание, то beeline cloud настраивает три параметра сканирования: | ||
| 74 | |||
| 75 | * Ежемесячное сканирование. | ||
| 76 | * Аудит в режиме **Пентест**. Сканер оценивает защищенность информационных систем c минимальными привилегиями и знаниями о сканируемом [[хосте>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A5%D0%BE%D1%81%D1%82]]. Аудит идет через: | ||
| 77 | ** идентификацию сетевых узлов, | ||
| 78 | ** сбор инвентаризационных сведений, | ||
| 79 | ** сопоставление полученных знаний с признаками уязвимого ПО. Признаки хранятся в базе знаний сканера. | ||
| 80 | |||
| 81 | * Автоматизированная отправка отчета сканирования на почту заказчика. | ||
| 82 | |||
| 83 | (% class="box infomessage" %) | ||
| 84 | ((( | ||
| 85 | Почта должна быть указана в [[опросном листе>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20Vulnerability%20Scanner%20%28VS%29/9.%20%D0%9E%D0%BF%D1%80%D0%BE%D1%81%D0%BD%D1%8B%D0%B9%20%D0%BB%D0%B8%D1%81%D1%82/]]. | ||
| 86 | ))) | ||
| 87 | |||
| 88 | **[[В начало>>doc:Информационная безопасность.Cloud Vulnerability Scanner (VS).WebHome]] **🡱 | ||
| 89 | **[[К следующему разделу>>doc:Информационная безопасность.Cloud Vulnerability Scanner (VS).3\. Мониторинг работоспособности и отказоустойчивость сервиса.WebHome]] **🡲 | ||
| 90 | **[[К предыдущему разделу>>doc:Информационная безопасность.Cloud Vulnerability Scanner (VS).WebHome]] 🡰** |