Theo như hình dưới, quy trình quản lý rủi ro với SiteProtector được thực hiện thông qua các bước: xác định tài nguyên, định lượng rủi ro, cấu hình hệ thống để tăng cường an ninh,theo dõi và xử lý các lỗ hổng an ninh, xem xét lại các chính sách an ninh cho phù hợp, Khắc phục các điểm yếu an ninh,Theo dõi, Xem xét và điều chỉnh chính sách an ninh.
Sau đây sẽ đề cập cụ thể đến từng bước thực hiện quy trình an ninh với SiteProtector. Trong mỗi bước của quy trình an ninh đó sẽ có các nhận xét, đánh giá của Tổ chức đánh giá an ninh NSS Testing và của các công ty đang sử dụng sản phẩm ISS như Universal Motor Agencies và Telefonica Empresas.
Xác định tài nguyên: Trên SiteProtector Console, người quản trị có thể xác định được tất cả các tài nguyên có trong hệ thống: máy chủ, máy trạm, router, switch… và phân loại chúng theo các tiêu chuẩn: độ rủi ro, độ quan trọng, chức năng, người chịu trách nhiệm…
“Ưu điểm đầu tiên của SiteProtector là cho phép người quản trị có cái nhìn hợp lý hơn về tình hình an ninh trong tầm kiểm soát của mình. Vì thế, không chỉ xem xét các tài nguyên riêng lẻ theo tên máy hoặc địa chỉ IP mà họ còn có thể nhóm chúng lại với nhau theo vị trí địa lý hoặc phân chia theo từng bộ phận của công ty/tổ chức. Điều này sẽ rất có ý nghĩa khi người quản trị theo dõi các cảnh báo hoặc áp dụng các chính sách an ninh” (NSS Testing, Bob Walder).
Định lượng rủi ro: Người quản trị có thể định lượng được các rủi ro thông qua việc xem xét các thông tin: đánh giá tài nguyên, trạng thái các tấn công nhằm vào hệ thống, xu hướng tấn công, các tấn công nhiều nhất, các điểm yếu tồn tại trong hệ thống mạng.
“Hệ thống quản trị tập trung Site Protector với module SecurityFusion đã giúp UMA (Universal Motor Agencies) xác định nên ưu tiên bảo vệ cái gì trước và xác định giá trị chiến lược của an ninh” (Universal Motor Agencies).
Cấu hình trên SiteProtector để tăng cường an ninh: Từ các thông tin thu được khi định lượng rủi ro, người quản trị sẽ sử dụng SiteProtector để tiến hành cấu hình xem hệ thống an ninh sẽ cảnh báo, ngăn chặn cái gì, chặn ở đâu.
“Và bằng cách tập trung vào phân tích incident trước, người quản trị có thể chắc chắn để dành thời gian giải quyết các vấn đề thực sự. Thông qua SiteProtector, người quản trị có thể cấu hình cho hệ thống chặn các tấn công hay chỉ đưa ra cảnh báo” (NSS Testing, Bob Walder).
Theo dõi và xử lý các lỗ hổng an ninh: SiteProtector có khả năng tạo ra ticket cho người quản trị mạng, quản trị server hoặc người dùng, cho phép người quản trị dễ dàng theo dõi và xác định được cách giải quyết các điểm yếu và các vấn đề an ninh.
“Khả năng đưa ra báo cáo và các giải thích là rất hữu ích, cũng như khả năng đánh giá tương quan nhiều sự kiện khác nhau” (NSS Testing,Bob Walder).
Xem xét lại các chính sách an ninh cho phù hợp: Việc này được thực hiện thông qua tính năng Analysic Views. Từ đó người quản trị có thể điều chỉnh và làm cho các chính sách an ninh trong công ty/tổ chức hiệu quả hơn.
“Có thể lựa chọn các kiểu xem và phân tích dữ liệu trực tiếp, mỗi kiểu lại cung cấp phương thức trình bày dữ liệu theo một cách khác nhau và cũng có cả các định dạng báo cáo khác nhau” (NSS Testing, Bob Walder)
Khắc phục các điểm yếu an ninh: Thông qua Site Protector,người quản trị an ninh có khả năng cấu hình việc theo dõi tình trạng hệ thống, phân quyền cho từng người quản trị để khắc phục các điểm yếu an ninh.
“Người quản trị có thể quản lý một số lớn các sensor của toàn bộ hệ thống an ninh trong công ty/tổ chức thông qua một Console hoặc những người quản trị với những vai trò khác nhau có thể sử dụng SiteProtector console của họ” (NSS Testing, Bob Walder).
“SiteProtector giúp các nhân viên an ninh của Telefonica Empresas’ luôn theo sát được các hoạt động an ninh một cách dễ dàng” (Telefonica Empresas).
Với SiteProtector, người quản trị sẽ luôn theo dõi được việc khắc phục các điểm yếu an ninh trên từng tài nguyên, các tóm tắt về đánh giá tài nguyên, điểm yếu... và qua đó tiếp tục thực hiện bước tiếp theo trong quy trình an ninh là xem xét và điều chỉnh chính sách an ninh.