Nacházíte se na stránkách firmy Risk Analysis Consultants.
  ?
Informační centrum RACInfocentrum
Základní nabídka našich služebSlužby
Základní informace o našich řešeníchŘešení
Analýza a řízení rizik bezpečnosti informačních systémůCRAMM
ISMS Řízení bezpečnosti informací organizaceISMS/27000
RAC ISMS
RAC BCMS
RAC BASEL II
AS/NZS 4360
Bezpečnost česky
Nástroj pro podporu řízení bezpečnosti informací ve středních a velkých organizacíchRAMSES
Cyber-Ark
QualysGuard
SpectraGuard
Nepřetržité zajištění sledování bezpečnosti vůči InternetuRAC CISS
Bezpečnost IT v rámci životního cykluRAC ISSEC
Školení a vzdělávání v problematice bezpečnostiRAC Školení
Program partnerské podporyRAC PPP
RAC Obnova dat
EnCase
Řešení bezpečnosti do 3 dnůRAC 3d SSP
Kontrola a audit organizaceRAC Questor
On-line službye-RACionalita
Základní informace o Znaleckén ústavuZnalecký ústav
Experimentální laboratoř bezpečnostních technologií a forenzních analýzLaboratoř eFIS

Risk Analysis Consultants

RAC zavedlo BCMS u největšího výrobce hliníku ve střední Evropě

Zajímavosti z RAC SpectraGuard InfoDay 2011

Zajímavosti z RAC QualysGuard InfoDay 2011

 
Jste zde: Řešení > QualysGuard English version

QualysGuard: řízení zranitelností a bezpečnostní audit ICT

Vulnerability Management | Policy Compliance
Web Application Scanning | Architektura a zabezpečení
Penetrační testování | Reference | Pilotní projekt QualysGuard | Testování zdarma | Knihy o řízení zranitelností

QualysGuard umožňuje organizacím, bez ohledu na velikost a komplexnost IS, usnadnit proces centralizované správy technických zranitelností ICT, QualysGuard v organizaci podporuje efektivně proces řízení zranitelností (Vulnerability Management) a provádění auditu bezpečnosti ICT.

Společnost RAC je od roku 2005 Reseller Partner pro přímý prodej produktů QualysGuard a podporu zákazníků v České a Slovenské republice.



QualysGuard je poskytován formou SaaS (Software as a Service), proto není nutné pořizovat, instalovat a administrovat žádnou HW a SW infrastrukturu. Implementace QG je otázkou několika dnů.



Služba QualysGuard se skládá ze 4 modulů

  • Vulnerability Management – základní modul, který testuje zranitelnosti ICT systémů a umožňuje s nimi efektivně pracovat a řídit jejich nápravu.
  • Policy Compliance – kontroluje nastavení systémů a jejich soulad s normami, regulativy a interními směrnicemi.
  • PCI Compliance – kontroluje shody s technickými požadavky regulativu PCI-DSS.
  • Web Applications Scanning – skenuje zranitelnosti internetových a intranetových webových aplikací.

Příklady a způsoby nasazení
Službu QualysGuard mohou organizace využít typicky pro:
  • Periodické testování zranitelností ICT (network-based i host-based) dle zvoleného rozsahu interních a externích IP adres;
  • Zavedení automatizovaného procesu řízení zranitelností ICT dle bezpečnostních potřeb, rizik a priorit organizace;
  • Periodický bezpečnostní audit prostředků ICT (servery, PC, síťové prvky, FW, VPN a Wi-Fi, aplikace, databáze, atd.) vůči bezpečnostním normám, regulativům a interním směrnicím a politikám;
  • Testování zranitelností webových aplikací („OVASP TOP 10“, citlivý obsah, přístupová práva na různých úrovních uživatelských oprávnění);
  • Audit shody s PCI-DSS (pro systémy přístupné z internetu) včetně možnosti vyplnit SAQ a shodu automaticky doložit příslušné bance.



Výhody použití služby "na kliknutí" (On-demand)
Nástroj a služba QualysGuard je výjimečná nejen svými parametry a vlastnostmi ale také řešením formou předplacené služby "na kliknutí", včetně zápůjčky potřebného HW vybavení:
  • Vysoká škálovatelnost nasazení od malých firem s jedním správcem IS a několika servery až po nadnárodní korporace s plnohodnotnou implementací centralizovaného procesu správy zranitelností, zahrnující dislokované týmy administrátorů IS a rozsáhlou LAN/WAN infrastrukturu se stovkami tisíc testovaných ICT zařízení a produktů;
  • Vysoká variabilita v počtu testovaných zařízení nabízí provádění testů již od 1 IP adresy až po desetitisíce IP adres ve velkých organizacích;
  • Vysoká efektivita a finanční úspornost řešení - v podobě externě zajištěné služby "na kliknutí" není třeba investic do zvláštní HW a SW infrastruktury, lidských zdrojů ani časově náročné implementace a údržby - zákazník zvolí typ a rozsah řešení a během několika dní je dodáno a nakonfigurováno potřebné zařízení (formou zápůjčky) a zahájen rutinní provoz služby;
  • Vysoká flexibilita v rozsahu a době využívání služby, placené na základě ročních poplatků dle počtu systémů zahrnutých do procesu testování, správy a auditu zranitelností ICT, s možností změny rozsahu, typu řešení nebo jeho ukončení vždy po vypršení ročního období.


RAC jako partner a reseller služby QualysGuard

  • Od roku 2000 je RAC jedním z prvních uživatelů produktů QualysGuard v České Republice;
  • Od roku 2001 je RAC jediným poskytovatelem konzultačních služeb s využitím produktů QualysGuard v ČR - zejména v oblastech penetračního testování, auditu zranitelností ICT a implementace procesu správy zranitelností ICT (RAC QualysQuard Vulnerability Management);
  • V roce 2004 RAC získalo odbornou certifikaci firmy QualysGuard pro provádění služeb s využitím produktů QualysGuard a pro poskytování kvalifikované podpory uživatelům QualysGuard;
  • V roce 2005 RAC uzavřelo se společností Qualys Inc. smlouvu"Reseller Partner" pro přímý prodej produktů QualysGuard a podporu zákazníků v České a Slovenské republice.
S praktickými zkušenostmi a komplexními znalostmi v oblasti bezpečnosti informací a zabezpečení informačních systémů je společnost RAC schopna kvalifikovaně navrhnout a implementovat řešení založená na produktech QualysGuard a standardních metodikách a principech pro řízení bezpečnosti IS - dle vašich požadavků a potřeb a zajistit kvalitní servis a uživatelskou podporu po celou dobu využívání produktů QualysGuard a RAC služeb.

Kontakt
V případě vašeho zájmu o detailnější informace k produktům QualysGuard nebo k souvisejícím službám a řešením RAC prosím volejte na telefon (+420) 221 628 400 nebo se spojte elektronickou poštou s kontaktními osobami:





Co byste měli vědět


QualysGuard v RAC

Aktuality z Qualysu

Knihy o řízení zraniteností

Získaná ocenění



Ke stažení
QualysGuard-Vulnerability management (1798kb)
QualysGuard-PCI (1695kb)
QualysGuard-Web Applications Scanning (WAS) (1525kb)
QualysGuard-Policy Compliance (2601kb)
Z tisku-Úvod do řízení zranitelností ICT (168kb)
Z tisku-Zákony zranitelností z let 2008−2009 (336kb)
Z tisku-Řízení zranitelností aneb vulnerability management v praxi-2010 (1289kb)
Z tisku-Zastaralé webové aplikace-2010 (220kb)
Podmínky | Soukromí | Politika IMS © 2012 Risk Analysis Consultants