Конфигурации ИТ-систем становятся все сложнее, а цена ошибки в настройках — все выше. Именно просчёты в управлении изменениями нередко приводят к сбоям, инцидентам и финансовым потерям. Эксперты рассказали, как выстроить эффективный процесс управления конфигурациями и снизить риски.
Средства управления информационной безопасностью
Средства управления информационной безопасностью
Истории использования
Практика
Браузер превратился в главный инструмент сотрудника — и одновременно в новую мишень для кибератак. Почему бизнесу уже недостаточно обычных браузеров и как корпоративные решения помогают защищать данные, доступы и устройства сотрудников.
Эксперты компании R-Vision рассказали нам, какие критерии помогают отличить рабочую базу уязвимостей от формального справочника и какие источники данных действительно повышают её ценность, а также составили практический чек-лист для оценки качества базы. Делимся инсайтами от спецов.
Поставки и внедрения
«Цифра банк» внедрил платформу Security Vision SOAR для автоматизации антифрод-процессов. Система взяла на себя часть типовых операций: собирает данные по срабатываниям, анализирует контекст и в понятных случаях автоматически блокирует подозрительные транзакции. Раньше значительная часть таких инцидентов обрабатывалась вручную.
Правительство Республики Татарстан внедрило платформу Security Vision для автоматизации процессов информационной безопасности в государственных информационных системах, размещённых в правительственном центре обработки данных. Проект, как уточняется, рассчитан на поддержку требований российского законодательства по защите информации, в том числе в части сервисов госуслуг.
Холдинг «СТС Медиа» реализовал масштабный проект по внедрению CICADA8 ETM для управления уязвимостями и цифровыми угрозами. Платформа обеспечила комплексное решение задач информационной безопасности — от формирования процесса непрерывной инвентаризации и контроля защищенности цифровых активов до отслеживания киберугроз для бренда компании.
Компания Security Vision внедрила продукты Security Vision SOAR и Security Vision Asset Management в Центре противодействия кибератакам, созданном на базе Республиканского центра инфокоммуникационных технологий Республики Саха (Якутия).
Иркутская нефтяная компания выстраивает полный цикл управления уязвимостями на базе MaxPatrol VM с модулем host compliance control (НСС). С помощью продукта Positive Technologies компания анализирует активы и может выявлять уязвимости, в том числе и трендовые. Информация о таких уязвимостях поступает в MaxPatrol VM в течение 12 часов.
Компания Security Vision, российский разработчик продуктов для автоматизации кибербезопасности, внедрила в Тинькофф нормативно-справочную систему Security Vision Security Governance, Risk Management and Compliance (SGRC). С ее помощью было реализовано управление соответствием нормативным требованиям регуляторов, в том числе положениям Банка России и PCI DSS, а также автоматизированы процессы внутрибанковского аудита.
Компания Solar Security, сообщает об успешном завершении проекта по миграции Банка «Санкт-Петербург» на новую версию DLP-решения продукта Solar Dozor 6. Проект был реализован за четыре месяца – от предпроектного обследования до настройки политик безопасности. Партнером выступила компания «Инфосистемы Джет».
Энергетическая компания «Юнипро» и компания «Инфосистемы Джет» запустили в эксплуатацию новую систему управления идентификацией и контроля прав доступа пользователей (Identity and Access Managemnt – IAM). Ускорились процессы согласования заявок на доступ сотрудников к информационным ресурсам.
АО «Энвижн Груп» модернизировала систему информационной безопасности корпоративной сети ПАО «АФК «Система» для дополнительной защиты ресурсов компании от вредоносного ПО и утечек данных.
Банк «Урал ФД» и компания «Инфосистемы Джет» завершили проект по созданию системы сбора и управления событиями информационной безопасности на базе HP ArcSight. Банк получил надежный и удобный инструмент, позволяющий в сжатые сроки выявлять и расследовать инциденты по нарушению ИБ. В итоге в 5 раз сократилось время реагирования и расследования инцидентов, топ-менеджмент банка получил возможность всесторонне оценивать эффективность ИБ-проектов и обоснованность инвестиций в дополнительные меры защиты.










