Perimetrix и IDS Scheer объявляют о стратегическом партнёрстве

Perimetrix и IDS Scheer объявляют о стратегическом партнёрстве

Компания Perimetrix (www.perimetrix.com), российский разработчик систем третьего поколения для защиты корпоративных секретов от инсайдеров, и консалтинговая компания IDS Scheer (www.ids-scheer.ru), ведущий поставщик решений для управления бизнес-процессами, объявляют о заключении соглашения о стратегическом партнёрстве с целью совместной реализации проектов класса ИАС РСКД (информационно-аналитические системы режима секретности конфиденциальных данных).

Успешное внедрение ИАС РСКД неразрывно связано с анализом и совершенствованием бизнес-процессов организации, как внутренних, так и процессов взаимодействия с внешними контрагентами – партнёрами, заказчиками, государственными учреждениями. «IDS Scheer -- признанный лидер в этом направлении. Наше сотрудничество однозначно принесёт пользу заказчикам, будет способствовать развитию совместного бизнеса и созданию цивилизованного рынка», - отметил Евгений Преображенский, генеральный директор Perimetrix. Многолетний опыт и огромный багаж знаний IDS Scheer, реализованный в платформе ARIS, позволяют предлагать полный портфель интегрированных решений для анализа, разработки, внедрения и контроллинга бизнес-процессов. Благодаря заключённому соглашению, IDS Scheer может предоставлять услуги, которые дополняют решения компании Perimetrix и её бизнес-партнеров, в том числе в области моделирования и оптимизации бизнес-процессов, управления рисками, внедрения лучших практик и стандартов процессного управления.
Внедрение ИАС РСКД имеет ярко выраженную отраслевую специфику. Режим секретности напрямую зависит от конкретики решаемых задач, отраслевой структуры классификатора конфиденциальной информации, реализованных в компании бизнес-процессов и нормативного ландшафта отрасли. В этой связи успеху сотрудничества будет способствовать также обширный опыт работы IDS Scheer в различных отраслях экономики, который позволит внедрять решения Perimetrix более эффективно.
Сотрудничество Perimetrix и IDS Scheer Россия началось с российского финансового сектора. Суть совместной работы -- интеграция ИАС РСКД в референсную модель бизнес-процессов банковских учреждений, определение ключевых бизнес-сценариев и методологии внедрения режима секретности конфиденциальных данных.
«Сфера информационной безопасности, особенно защита от внутренних ИТ-угроз, требует надлежащего управления бизнес-процессами организации. Мы рады сотрудничеству с Perimetrix. Это дает нам возможность совершенствовать свою практику и распространять сферу компетенции на перспективную область защиты от внутренних угроз», -- прокомментировал Михаил Ферапонтов, генеральный директор IDS Scheer Россия и страны СНГ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT NAD помог Ортиксу выявить уязвимости и нарушения в сети

Компания «Ортикс», управляющая сетью из 59 ортопедических салонов по всей стране, внедрила систему анализа трафика PT Network Attack Discovery (PT NAD) от Positive Technologies. Решение было выбрано после успешного пилотного тестирования, в ходе которого служба информационной безопасности выявила несколько инцидентов и уязвимостей в сети.

«Ортикс» ежегодно обслуживает более 100 тысяч клиентов, и защита персональных данных — одна из приоритетных задач. На фоне роста числа кибератак компания решила усилить контроль за трафиком и происходящим в сети.

«Нам было важно видеть, что именно происходит внутри — какой трафик идёт, какие угрозы могут появиться, и в каком виде. Нужно было всё это отслеживать в реальном времени», — говорит Артемий Балеевских, руководитель АСУП в «Ортиксе».

Внедрение системы проводил партнёр Positive Technologies — компания «Экстрим безопасность». Интегратор адаптировал систему под инфраструктуру «Ортикса» и настроил визуализацию угроз с разбивкой по уровням опасности.

После тестирования специалисты представили отчёт с перечнем выявленных проблем. Среди них:

  • использование запрещённого софта на рабочих станциях;
  • слабые (словарные) пароли у пользователей;
  • наличие уязвимости, которая могла привести к взлому критически важной системы;
  • флуд-атака на внутреннюю инфраструктуру;
  • активность майнера криптовалюты и ботнета, использовавшего ресурсы компании для спама.

После анализа результатов пилотного проекта «Ортикс» решил оставить PT NAD в качестве постоянного решения. В компании отметили, что помимо внешних угроз система также помогла выявить нарушения политик безопасности внутри сети. В будущем планируется дополнительно внедрить систему класса NGFW (межсетевой экран нового поколения) и связать её с PT NAD для повышения общей защищённости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru