Корпоративная сеть НИУ ВШЭ, как и любая другая сеть крупной компании/учреждения, представляет собой обширную площадь для проведения атак: мобильные приложения, веб-сайты, VPN, пользовательский сегмент, в который имеют доступ не только преподаватели, но и студенты. Чтобы обезопасить систему от взлома, необходимо выстраивать процесс управления уязвимостями и анализа защищенности. Для решения данной задачи планируется построить современный, эффективный и удобный сканер веб/сетевых уязвимостей,...Подробнее

Выстраивание процесса автоматизированного сканирования сети ВШЭ с использованием инструментов DAST (Dynamic Application Security Testing) для непрерывного мониторинга защищенности инфраструктуры , включая поиск инфраструктурных уязвимостей и угрозы веб-приложений с помощью самописных и готовых инструментов сканирования.

Работа ведется по циклам, установленным в календаре проектной работы МИЭМ. Задачи ставятся в начале цикла, в конце подводятся итоги по выполненному и создаются новые, корректируются прошлые задачи. Отчетность представляется по графику проектной работы МИЭМ. Представление проекта, экспертная сессия и защита проходят по стандартному календарю проектной работы.

• Итоговая документация по всем частям проекта

Доступ к необходимым вычислительным и коммуникационным ресурсам предоставляет МИЭМ. Потребуются виртуальные машины для развертывания дополнительных инструментов DAST и других, а также визуализации результатов.

создан MVP системы и система была апробирована на мониторинге безопасности серверов ВШЭ