Accueil
 > Rapports de TEC > Blogue de TEC > Analyse du vendeur: Évaluation des vulnérabilités de sécu...

Analyse du vendeur: Évaluation des vulnérabilités de sécurité de Interliant

Écrit par : Laura Taylor
Date de publication : juillet 18 2013

Analyse du vendeur: Security Vulnerability Assessment de Interliant
vedette       Auteur - Laura       Taylor                     - 14 Janvier 2002

Présentation

A       Service d'évaluation de la vulnérabilité de la sécurité est un processus de gestion des risques.       Le service d'évaluation des vulnérabilités de sécurité de Interliant permet à ses clients       de comprendre ce qui risque de leurs systèmes de transaction en ligne et réseaux       visage de l'infrastructure. Technologies concerné a pris un regard en profondeur sur       Le service d'évaluation de la vulnérabilité de sécurité Interliant pour savoir ce       leur stratégie tactique consiste à aider les organisations à minimiser les risques, comment       cette stratégie a évolué, et ce que les décideurs informatiques peuvent s'attendre à gagner       l'utilisation de leurs services.

Comme       les entreprises continuent de mettre leurs systèmes critiques, des données et des applications       en ligne, l'importance de la sécurité et la confidentialité devient de plus en plus       critique. La perte financière est seulement une des nombreuses pertes en ligne une entreprise       peut être victime d'. Une évaluation de la vulnérabilité de sécurité (SVA) est devenu un       Service cruciale pour toute entreprise avec des données précieuses en ligne ou d'infrastructures       connecté à l'Internet.

produit       Contexte

Interliant       est un fournisseur leader de services d'application global (ASP), et, selon       Gartner Group, est le troisième ASP en Amérique du Nord. Avec l'       achat de technologies de Triumph en Novembre 1999, est devenu un Interliant       principal fournisseur de sécurité et de services de sécurité gérés. Conformément à       Giga Information Group, l'externalisation des services de sécurité sont de plus en plus à une       taux de 35% comparativement à 25% pour les autres technologies de l'information d'entreprise       services d'externalisation. Services évaluation de la vulnérabilité de sécurité ne sont que       un segment de la commercialisation externalisation de la sécurité. Interliant INIT       Service de sécurité Vulnerability Assessment (ISVA) a évolué de manière significative       au cours des dernières années, et continue d'être l'un des plus populaires       services externalisés de sécurité.

Interliant de       Service ISVA fait beaucoup plus que d'évaluer la sécurité d'un site Web ou       réseau de périmètre. Les contrôles d'accès physique des installations sont       revue, ainsi que les configurations à la fois le matériel et les logiciels de l'       pare-feu. Les règles de pare-feu, les listes d'accès du routeur, et la sécurité des       des hôtes individuels sont examinés et testés pour les expositions potentielles à la sécurité.       Si des réseaux privés virtuels (VPN) et des systèmes d'authentification sont en       place, ceux-ci sont testés pour voir s'ils sont correctement configurés et sont       la protection de l'infrastructure comme prévu. Systèmes et d'accès à distance       mots de passe sont également testés pour les faiblesses et exploitabilité.

Il       est important de noter que le service d'évaluation de la vulnérabilité de la sécurité       vous donne la posture de sécurité de votre réseau pour un seul cliché en       temps. Pour comprendre les mesures correctives appropriées à prendre pour       sécuriser les expositions, vous avez besoin de ce cliché de sécurité afin de       Formulez votre programme de sécurité à l'avenir.

Permettre       accès inapproprié à vos systèmes back-end, ou d'exposer votre       Les numéros de cartes de crédit des clients, pourraient se révéler coûteux et entraîner des ressources       appauvrissant litige. Depuis votre infrastructure change tous les jours, pertinent       Technologies recommande aux entreprises avec hautement sensibles et confidentielles       des entreprises et de l'information à la clientèle effectuer une sécurité tierce partie       évaluation de la vulnérabilité une fois par trimestre.

En       Outre les évaluations trimestrielles, pertinent recommande sur Internet       tests de pénétration sont effectués sur une base mensuelle. ISVA de Interliant       service offre des fonctions de test pénétration meilleures pratiques qui sont       en mesure d'atténuer considérablement les expositions de sécurité futures. Autre       prétendants importants sur le marché SVA qui sont en concurrence avec Interliant       inclure @ Stake, TruSecure et systèmes prédictifs. Grâce à la sécurité       marché approchant 6 milliards de dollars US par an et croît à un rythme d'environ 2 $       milliards USD pour l'avenir prévisible, les technologies pertinentes attend       Interliant être en mesure de développer et de maintenir son service de ISVA en dépit de la       paysage concurrentiel.

            1er             1er
Figure               1. Informations sur l'entreprise
siège achat,               New York
négociation NASDAQ:               INIT
2000               Total Chiffre d'affaires 158 $               M
              Quartier 00 Revenus 26,9 $               M
              Quartier 01 Revenus 39,6 $               M
2e               Quartier 00 Revenus 38,6 $               M
2e               Quartier 01 Revenus 31,2 $               M
employés               en date du 30 Juin 1,058
contact               Information 781-756-3700

service       Stratégie et Trajectoire

Interliant de       services de sécurité servent organisations mondiales qui ont des réseaux locaux       variant emplacements. Interliant aide les organisations de toutes tailles       évaluations de la vulnérabilité de sécurité dans le but de:

  • Protect           sources de revenus de sauvegarde client et l'information d'entreprise

  • Texte           pannes de site et les problèmes de performance

  •           réactivité des systèmes de détection d'intrusion

  • Créer           accès à l'information sécurisée et transparente

  • prévenir           ou dissuader des attaques par déni de service

  • Rencontre           obligations contractuelles du client

  • prévenir           transactions financières non autorisées

  •           l'atténuation dans les fusions et acquisitions

  • Comprendre           risques d'entreprise pour répondre aux critères SEC

  • Protect           infrastructures contre des ingénieurs cavalier

  • Aide           les organisations à acquérir un avantage concurrentiel

  • construction           fidélisation de la clientèle

  • Assist           dans la mise en sécurité informatique agendas

  • Enable           mesures correctives

  • Assist           organisations à se qualifier pour l'information Assurance de protection

Avoir       une évaluation de la vulnérabilité de sécurité effectué par un organisme indépendant et extérieur       autorité montre que l'organisation a pris la diligence raisonnable et       objectivité dans le travail vers une infrastructure sécurisée.

Interliant       effectue ce service directement et a un succès considérable le faire. Comme       Par conséquent, Interliant de SVAis n'est offerte par aucun réseau de revendeurs,       et nous nous attendons à ce qu'une stratégie de canal ne sera pas nécessaire pour l'avenir       positionnement.

Figure               2. Informations sur le produit
service               Nom valign="top" INIT               Vulnérabilités
              Service d'évaluation
service               Champ d'application valign="top" Petit               et grandes entreprises
Industrie               Concentrez valign="top" Internet |               Technology |               Les secteurs financiers
clé               Caractéristiques valign="top" risques               gestion
              Sécurité assainissement
              Les rapports consolidés,
              Sécurité feuille de route
              Rapport carte

produit       Points forts

Interliant       a une formule exclusive pour identifier le niveau de risque d'une organisation.       En appliquant cette formule à l'infrastructure de réseau d'une organisation, il       est possible de calculer une statistique numérique à partir de laquelle une organisation       peuvent fonder des évaluations de sécurité futures. Pour les organisations de classe transporteur,       cela signifie que Interliant peut mesurer le risque d'un groupe de réseaux, ou       mesurer la sécurité des différentes divisions, attribuer une cote d'exposition au risque,       et savoir quels réseaux ou divisions de sociétés créent la       grande exposition pour une entreprise. Une fois un niveau de risque a été appliquée à       différentes divisions d'une organisation, si la même méthodologie est utilisée       régulièrement, les tendances peuvent être notées.

Interliant       ne vous fiez pas à n'importe quel outil pour un fournisseur particulier ou d'un réseau de balayage à       évaluer le site Web de réseau ou d'un client. Ils utilisent plusieurs outils d'évaluation,       certaines commercial, certains open source, et certains d'origine locale, qui ont tous       forces dans différents domaines. Leur expérience a montré que l'un des outils       ne sera pas identifier avec précision toutes les vulnérabilités. En outre, ils font       utiliser des analyseurs de protocole, des capteurs de détection d'intrusion, et les auditeurs de port       Si la situation le justifie.

Depuis       tous les outils d'analyse deviennent de faux positifs de temps en temps, le premier       Interliant chose ne fait que confirmer une vulnérabilité détectée. Si l'       demandes des clients, ils ne peuvent plus exploiter la vulnérabilité, et       pénétrer le réseau du client, si une vérification plus poussée est nécessaire.       Cependant, une fois la vulnérabilité est vérifiée, la principale préoccupation de Interliant est       toujours à régler l'exposition dès que possible afin d'aider à leur       clients à minimiser les risques.

produit       Défis

Comme       le marché de l'évaluation de la vulnérabilité de la sécurité se développe, plus le nombre de       ASP qui offrent des services concurrents. Actuellement, d'autres ASP qui offrent       services évaluation de la vulnérabilité de sécurité comprennent l'Exode, Genuity, et       Digex.

part       des concurrents ASP, autre faille de sécurité digne de confiance       services d'évaluation sont en cours de cabinets de consultants comme Ernst       & Young, Foundstone, IBM, Netigy et Vigilinx. Une partie de la sécurité       services fournis par ces autres fournisseurs n'ont pas les années d'       raffinement que les services de sécurité de Interliant offrent, cependant, il devrait       noter que ces vendeurs sont en concurrence pour la même clientèle que       Interliant cible.

Avec       beaucoup de leurs concurrents ayant de grandes bases de clients répartis       national et international, il y aura des défis importants pour       part de marché dans ce segment. Interliant aura besoin d'élargir leur       force régionale dans d'autres villes de la côte Est, comme New York, et       Washington, DC, afin de créer une présence plus national. Réplication       leur attention sur la sécurité à d'autres grands marchés, et l'embauche de nouveaux employés pour       Montée en puissance de ces zones géographiques stratégiques, va augmenter de Interliant       capacité à rester compétitif.

Bas       Ligne

vendeur       Recommandations

En       Afin de tirer parti de la demande croissante et le marché de la vulnérabilité de la sécurité       services, Interliant devra intensifier sa campagne de marketing pour       gagner la reconnaissance du nom dans la catégorie fournisseur de services de sécurité.       La force de Interliant en sécurité vient de ses années d'expérience et       étant bien ancré dans le marché de la Nouvelle Angleterre. La nécessité d'       communiquer à un marché multi-nationale la profondeur de son expertise est essentielle       à la réussite de Interliant. Partenariats et alliances stratégiques seront       augmenter la capacité de Interliant pour obtenir une présence nationale.

Il       reste disparité considérable entre le meilleur et le pire des pratiques de sécurité       services évaluation de la vulnérabilité publique aujourd'hui. Le service de Interliant est       bien défini, et a résisté à l'examen de plusieurs années de client       implémentations. Le défi pour Interliant sera d'éduquer le       marché de leurs capacités d'experts. Avec des ressources de marketing suffisantes,       Interliant sera en mesure de se différencier plus clairement en avant-première       leader dans un paysage concurrentiel.

utilisateur       Recommandations

Outsourcing       Le service de vulnérabilité de sécurité d'une organisation est une solution raisonnable,       et il est souvent plus rentable que de le faire en interne. Les coûts       associé à l'exécution d'une évaluation de la vulnérabilité de sécurité comprennent un       des investissements importants dans des outils de numérisation et de pénétration, et souvent       plusieurs outils sont nécessaires pour faire un travail approfondi. En outre, bien informé       ressources en personnel de sécurité sont nécessaires, et il ne peut donner un sens à partir d'une       perspective coûter pour certaines entreprises d'avoir une personne dédiée à cet       tâche seul. Trouver des employés compétents en matière de sécurité est difficile, et,       Une fois trouvé, ils sont coûteux à conserver à bord. S'appuyant sur les compétences et       ressources de spectacles Interliant que l'organisation prend des mesures pour       améliorer sa posture de sécurité, et de sauvegarder leurs données clients et       réseaux.

      class="articleText">

mesure       risque est essentielle à la réussite à long terme de la plupart des organisations avec       modérer les budgets de grande taille. Les entreprises ont une quantité limitée de       ressources et d'éliminer l'exposition à haut risque peuvent empêcher un total       effondrement d'une infrastructure d'entreprise pour l'avenir. Comprendre l'       relation des risques de sécurité à d'autres domaines au sein de l'organisation peut       agir comme un point de départ pour un cadre de gestion des risques d'entreprise.

par       Utiliser le service d'évaluation de la vulnérabilité de sécurité Interliant vous       achat d'un service prédéfini éprouvée. Avec des capacités et d'impressionnants       références, ce service est idéal pour les entreprises et organisations de tous       tailles qui ne sont pas en mesure de justifier des ressources dédiées en interne pour développer       capacités d'audit de sécurité techniques spécialisés.

propos       l'auteur

Laura       Taylor est le directeur technique de technologies pertinentes (http://www.relevanttechnologies.com)       un important fournisseur de contenu de sécurité de l'information originale, la recherche       services consultatifs, et les meilleures pratiques des services de conseil en gestion de l'information.       Vous pouvez la contacter par e-mail sur ltaylor@relevanttechnologies.com.

 
comments powered by Disqus

Recherches récentes :
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Others

©2014 Technology Evaluation Centers Inc. All rights reserved.