Опрос про ПО Контроль Конфигураций

Ваши имя и фамилия

Основной вид деятельности вашей компании

Финтех

Транспорт

Производство

Ретейл

Добыча

ТЭК

ВПК

ИТ - разработка

Девелопмент

УК

Социальная инфраструктура

Другое

Вы выполняете задачи ИТ, ИБ или и то, и другое?

ИТ

ИБ

И то, и другое

Какая у вас позиция?

Инженер/Специалист/Эксперт

Архитектор

Руководитель группы

Топ-менеджер/Директор

Насколько вы знакомы с терминами харденинг и управление безопасностью конфигураций?

Мероприятия управления безопасностью конфигураций и харденинг применяются для повышения защищенности инфраструктуры за счет минимизации поверхности возможных атак.

Вот несколько примеров, когда могут быть необходимы инструменты харденинга:
- Проверить, что на ИТ-активах включено и корректно настроено расширенное ведение журналов системных событий
- Проверить, что в ОС отключены устаревшие / небезопасные протоколы аутентификации
- Убедиться, что служба печати, через которую часто происходят атаки, отключена на контроллерах домена

Знаком и понимаю, что это

Знаком, но не слишком хорошо понимаю, что это

Не знаком

Применяете ли вы специальные подходы и инструменты для управления безопасностью конфигураций?

Да

Да, но хотелось бы активнее

Нет, но планирую

Нет, и не планирую

В проектах импортозамещения или внедрения новых ИТ-систем какие меры вы применяете для обеспечения безопасности конфигураций нового для вас инфраструктурного ПО?

Формулируем требования к ИБ, полагаемся на экспертизу партнера/вендора, выполняющего внедрение

В рамках проекта разрабатываем и применяем политики харденинга

Обучаем эксплуатирующую службу правилам безопасной настройки новых продуктов

Не применяем специальных мер

Какое, по вашему мнению, основное назначение продукта по управлению безопасностью конфигураций?

Получение максимально подробной информации о недостатках в конфигурациях активов

Устранение наиболее критичных уязвимостей конфигураций в отношении наиболее критичных активов

Точечное использование при разработке, внедрении и модернизации информационных систем

Контроль выполнения требований законодательства в области защиты информации

Что для вас наиболее важно в ПО? Выберите до 3 значений.

Количество стандартов и качество проверок в системе
Количество поддерживаемого оборудования и ПО
Аналитика, отчетность, визуализация результатов
Эргономика и удобство интерфейса
Обеспечение безопасности самой системы
Интеграции с внешними системами
Развитые административные функции

Какие дополнительные функции вы хотели бы увидеть в продукте для управления безопасностью конфигураций? Выберите до 3 значений.

Обнаружение и профилирование активов
Инвентаризация активов
Обнаружение сетевых сервисов
Контроль целостности и конфигураций файлов
Контроль учетных записей
Выявление уязвимостей в ПО
Автоматизированное исправление конфигураций

Какими стандартами безопасного конфигурирования вы бы пользовались в первую очередь?

Стандарты СIS Benchmarks с лучшими практиками конфигурирования

Стандарты на основе требований и рекомендаций регуляторов (ФСТЭК, ФСБ, Банк России)

Стандарты на основе рекомендаций от производителей ПО и оборудования

Собственные кастомизированные корпоративные требования и стандарты

Является ли обязательным для вас наличие сертифицированной ФСТЭК версии для продукта для управления безопасностью конфигураций?

Да

Нет

Какое решение для автоматизации управления безопасностью конфигураций вы используете сейчас?

Open Source инструментарий / самописные скрипты

Коммерческий продукт

Не используем автоматизацию

Какой продукт вы используете?

Чего вам не хватает в используемом решении?

Что будет ключевым фактором при принятии решения о покупке?

Подтверждение соответствия требованиям

Изучение материалов и презентаций

Интерактивная демонстрация

Пилотное тестирование

Референс от заказчиков

Конфигурацию каких типов активов вы хотели бы контролировать?

Зарубежные решения

Отечественные решения

Open Source

Укажите топ-3 вендоров или классов продуктов, которые должны поддерживаться в первую очередь в продукте для управления безопасностью конфигураций.

Участвуете ли вы в формировании требований к продуктам?

Да

Нет

Количество хостов в вашей компании?

Стоимость продукта, автоматизирующего работу со стандартами безопасного конфигурирования и проведение аудитов конфигураций ПО, на уровне 2-3 тысяч рублей в год за каждый хост (объект аудита) выглядит заниженной / обоснованной / завышенной?

Заниженная

Обоснованная

Завышенная

Мы будем рады поделиться с вами результатами исследования, а также позднее рассказать вам более подробно о нашем продукте.
При желании оставьте свои контактные данные.

Благодарим за прохождение опроса!

Адрес электронной почты

Контактный телефон