вторник, 25 октября 2011 г.

Архитектура Qualys

Архитектура решений QualysGuard состоит из следующих элементов (общая схема представлена на рисунке): 
  1. Единый выделенный центр обработки данных (SOC)
  2. Внутренний сканер (scanner appliance)
  3. Консоль управления QualysGuard (web-консооль)
  
 

Центр обработки данных предназначен для решения следующих задач:
  • Обеспечение возможности проведения внешнего сканирования
  • Управление внутренними сканерами (scanner appliance)
  • Ведение единой базы данных по уязвимостям
  • Обработка и централизованное хранение результатов сканирования
  • Поддержка и обеспечение работы консоли управления QualysGuard (поддержка сайта управления)
Благодаря использованию единого ЦОД пользователи решений QualysGuard всегда используют только актуальные базы данных уязвимостей и последние версии программного обеспечения (обновление происходит автоматически и без участия пользователя), при этом не занимаясь задачами поддержки необходимой ИТ-инфраструктуры и получая качественный уровень сервиса.

Внутренний сканер (scanner appliance) предназначен для проведения внутреннего сканирования элементов ИТ-инфраструктуры. Внутренний сканер собирает информацию об элементах ИТ-инфраструктуры, необходимую для оценки уязвимостей и проверки соответствия требованиям политик ИБ, и передает ее для обработки и хранения в ЦОД. Безопасность данных при передаче и хранении обеспечивается за счет использования надежных криптографических механизмов.

Консоль управления QualysGuard представляет собой удобную web-консоль, позволяющую управлять решениями Qualys с любого устройства, имеющего доступ в сеть интернет и оснащенного web-браузером. Интерфейс управления QualysGuard является интуитивно понятным, большинство настроек производятся просто «поставив галочку» или выбором из «выпадающего списка». Интерфейс поддерживает определенные информационные панели (dashboards), в реальном времени отображающие статистику по уязвимостям и/или результаты сканирования.


Сильные стороны и возможности архитектуры
  • Удобство управления. Единая консоль управления, доступная с любого устройства, имеющего доступ в интернет и web-браузер. Удобно управлять решением как для небольшой сети, так и крупных распределенных сетей ИТ-инраструктур.
  • Быстрота внедрения. Так как основные вычислительные мощности (ЦОД) предоставляются как сервис, то внедрение QualysGuard заключается всего лишь в подключении внутреннего сканера (appliance) к сети, его настройке, а также первичной настройке прав доступа (ролей) в системе. Все это занимает обычно менее 1 часа. После этого уже можно работать с QualysGuard.
  • Низкие затраты на внедрение. Так как основные вычислительные мощности (ЦОД) предоставляются как сервис, то вам не надо покупать дорогостоящие сервера, а также учитывать лицензии на их операционные системы и приложения. Сравните цены, и вы приятно удивитесь.   
  • Отсутствие затрат (времени и деньег) на поддержку и обслуживание. Вся инфраструктура Qualys (ЦОД, включая сайт консоли управления) обслуживается ее специалистами. Даже если у Вас произойдут сбои в работе внутреннего сканера, то вам его просто заменят. Работая с QualysGuard, вы перестанете думать об обслуживании решения, и сможете сосредоточится только на работе.
  • Легкое масштабирование. Если вы планируете расширять область сети, который контролирует QualysGuard, вам потребуется просто добавить дополнительный внутренний сканер. Ни каких серверов поднимать и настраивать не придется. Управлять вы сможете с помощью единой консоли.
  • Обновление в режиме реального времени. Все базы уязвимостей и основные программные компоненты решений Qualys храняться в ЦОД, поэтому их обновления происходят незамедлительно и автоматически становятся доступны пользователям.

Слабые стороны архитектуры
В виду того, что решения Qualys представляют из себя модель Software-as-a-Service (SaaS) (предоставление услуг), то пользователям приходится доверять компании Qualys, которая занимается модернизацией и обслуживанием ЦОД. Хотя компани Qualys и не имеет доступа к критичным данным, однако имеет физический доступ к базам данных и поддерживающему оборудованию, при этом гаранитируя их доступность. Более подробно о том, как компани Qualys защищает передаваемые и обрабатываемые данные, я напишу отдельным постом в блоге.


Qualys является крупной международной компанией, с отличной репутацией на рынке информационной безопасности. Решениям Qualys доверяют более 5000 организаций из 85+ стран мира (подробнее), включая таки компании, как Ernst & Young, PricewaterhouseCoopers, DowJones, Daimler, Nissan Motor, IBM, Symantec, Cisco, Facebook, Oracle, WebEx и другие.
 

Комментариев нет:

Отправить комментарий