MEDOED SAM
— управление программными активами
Мы превращаем разрозненные данные о программном обеспечении в управляемый инструмент достижения целей организации. Модуль SAM MEDOED — часть Платформы MEDOED, который снижает риски информационной безопасности.
Что такое Software Asset Management (SAM)
Software Asset Management (SAM) — это класс решений по управлению разнообразием программного обеспечения компании на протяжении всего их жизненного цикла.
SAM обеспечивает контроль, учёт и оптимизацию использования программного обеспечения, помогает организациям контролировать используемое ПО, оптимизировать затраты и снижать риски, связанные с лицензированием.
Снижение юридических, экономических и информационных рисков — основная задача решений класса SAM.
Функционал модуля MEDOED SAM
Инвентаризация ПО
Модуль SAM платформы MEDOED позволяет получать информацию об установленном программном обеспечении в разрезе вендоров, версий и дат установки.
Классификация и «разрешённое ПО»
Полученное ПО может быть классифицировано пользователем как системное, прикладное либо средство защиты. Помимо этого, пользователю доступен функционал отметки разрешенного программного обеспечения.
Ежечасное сканирование и история
Ежечасное сканирование (выполняется агентским методом) позволяет отслеживать изменения в версиях, удаление и установку программ на серверах и рабочих станциях. При этом отчетность позволяет с точностью до одного дня рассматривать изменения.
Мониторинг неразрешённого ПО
При расследовании и, что важнее, прерывании цепочек атак, важной функцией является мониторинг неразрешенного софта на хостах сети. Мониторинг возможен штатными средствами MEDOED либо за счет интеграции с другими системами.
Отчётность и соответствие требованиям
Вышеописанный функционал позволяет закрывать разделы таких документов как приказы ФСТЭК №17, №21 и №239, а также ГОСТ 57580.1.
Инвентаризация ПО
Модуль SAM платформы MEDOED позволяет получать информацию об установленном программном обеспечении в разрезе вендоров, версий и дат установки.
Классификация и «разрешённое ПО»
Полученное ПО может быть классифицировано пользователем как системное, прикладное либо средство защиты. Помимо этого, пользователю доступен функционал отметки разрешенного программного обеспечения.
Ежечасное сканирование и история
Ежечасное сканирование (выполняется агентским методом) позволяет отслеживать изменения в версиях, удаление и установку программ на серверах и рабочих станциях. При этом отчетность позволяет с точностью до одного дня рассматривать изменения.
Мониторинг неразрешённого ПО
При расследовании и, что важнее, прерывании цепочек атак, важной функцией является мониторинг неразрешенного софта на хостах сети. Мониторинг возможен штатными средствами MEDOED либо за счет интеграции с другими системами.
Отчётность и соответствие требованиям
Вышеописанный функционал позволяет закрывать разделы таких документов как приказы ФСТЭК №17, №21 и №239, а также ГОСТ 57580.1.
Преимущества решения SAM от MEDOED
Устранение «серых зон» и централизованный контроль над ПО
Вся инфраструктура компании может быть проанализирована с последующей возможностью в реальном времени обнаруживать и классифицировать все ПО и его версии на серверах компании и АРМ сотрудников.
Вы получаете полную карту всех программных активов и мгновенные оповещения о появлении любого неподконтрольного софта.
Работа со всеми популярными операционным системами
MEDOED SAM является отечественным продуктом, поэтому MEDOED Agent адаптирован под все популярные операционные системы (включая ОС из реестра отечественного ПО).
Работа по «белым» и «черным» спискам
Для автоматизации работы модуля MEDOED SAM мы подготовили списки разрешенных и запрещенных (по причине наличия уязвимостей) программных активов и их версий, которые можно использовать «из коробки».
Также можно создавать эталонные копии конфигураций АРМ-пользователей и серверного оборудования.
Использование популярных баз уязвимостей
Автоматическая сверка каждого установленного программного продукта с базами уязвимостей (CVE, NVD) в режиме 24/7.
Наличие интеграций с тикет-системами
Примером интеграции, которая может быть выполнена под требования заказчика, является обмен данными с тикет-системами.
При выявлении нарушения политик MEDOED SAM отправляет уведомление ответственному сотруднику в используемую вашей организаций тикет-систему, в частности GLPI, Zammad и Jira.
Вы получаете не просто список уязвимостей, а готовый план действий для вашей SOC-команды с последующей отправкой в SIEM/SOAR.
Снижение юридических, финансовых и регуляторных рисков
Решение не только указывает на отсутствие лицензий на установленное ПО, но и генерирует детализированные отчеты о соответствии лицензионным соглашениям, политикам безопасности и требованиям импортозамещения.
Вы получаете данные для любого аудита и мощный инструмент для соответствия внутренним политикам.
Также MEDOED SAM позволяет выявить неиспользуемые приложения и лицензии, для последующей оптимизации закупок.
Интеграция с другими модулями Платформы MEDOED
Интеграция с другими модулями MEDOED проходит бесшовно, поскольку модули используют единую база данных и устанавливаются как единое приложение.
Что вы получите после внедрения MEDOED SAM
Снижение рисков информационной безопасности и вероятности атак. За счет ликвидации неконтролируемого и уязвимого ПО.
Сокращение времени реагирования на инциденты ИБ, связанные с уязвимостями ПО, до часов и минут.
Гарантированное соответствие требованиям регуляторов и лицензионным соглашениям.
Обоснованный бюджет на обновления и патчи, основанный на данных о реальных рисках, а не на догадках.
Интеграция SAM в экосистему MEDOED
Основными разделами платформы, с которыми взаимодействует SAM, являются, в первую очередь ITAM — инвентаризация аппаратного обеспечения, и планировщик — центральный модуль в MEDOED.
В первом возможно отслеживание изменений по хостам с заданным интервалом, либо просмотр состояния на дату, в том числе ретроспективно.
Планировщик позволяет ставить напоминания, например, об обновлении версии ПО, докупке лицензий и так далее.
Одним из наиболее перспективных связанных модулей является модуль поиска уязвимостей — он по версии программного обеспечения и операционной системы показывает CVE, которые могут относиться к данному ПО.
ITAM
Инвентаризация оборудования
Планировщик
Управление задачами
Безопасность
Поиск уязвимостей
Тикет-системы
Интеграция с Jira, GLPI
Этапы внедрения модуля SAM
Внедрение модуля SAM состоит из двух частей:
Установка платформы
Для этого потребуется виртуальная машина с соответствующими системными требованиями.
Установка агентов
Которые могут собирать информацию как в Windows, так и Linux-системах (deb и rpm).
После этих шагов (занимают, как правило, 1-2 дня в зависимости от объемов инфраструктуры) MEDOED начинает сбор данных.
Использование данных предпочтительнее через отчеты, которые включают в себя отчет о состоянии установленного ПО на какой-то момент времени и об изменениях за заданный интервал. При этом доступна гибкая настройка отчетов в зависимости от целей пользователя.
Часто задаваемые вопросы (FAQ)
Средства мониторинга и контроля состава и версий программного обеспечения:
- Web-интерфейс для управления агентами и разрешениями на ПО
- Отчетность, выгружаемая в электронную таблицу
Для Windows-систем установка распространяется через групповые политики, для Linux — через Ansible. Все версии агентов и конфигурационных файлов направляются пользователю нашими администраторами.
Да, возможно. Интеграция проходит бесшовно и подразумевает активацию других модулей без какой-либо дополнительной настройки.
Модуль SAM платформы MEDOED позволяет отследить количество экземпляров программного обеспечения в сети, с разбивкой по вендорам, пользователю остается только сравнивать с имеющимися лицензионными соглашениями.
Готовы начать?
Внедрите MEDOED SAM и получите полный контроль над программными активами вашей организации уже через несколько дней.
MEDOED SAM — это не просто инструмент учета, а комплексное решение для управления рисками и оптимизации ИТ-инфраструктуры.