Эксперты компании R-Vision рассказали нам, какие критерии помогают отличить рабочую базу уязвимостей от формального справочника и какие источники данных действительно повышают её ценность, а также составили практический чек-лист для оценки качества базы. Делимся инсайтами от спецов.
Средства управления информационной безопасностью
Средства управления информационной безопасностью
Истории использования
Практика
Управление уязвимостями в последние три года стало «горячей» темой. Как решают эту проблему российские компании? Таким был один из предметов обсуждения на конференции IT Elements 2025. Мы побывали на круглом столе «Управление уязвимостями в условиях изменчивой ИТ-инфраструктуры: вызовы и стратегии».
Сегодня, когда атаковать могут каждого, к ИБ-инцидентам приходится относиться как к неизбежности. Это значит, что нужно готовиться к атакам заранее, управлять рисками, обеспечивать бесперебойность процессов и быстрое восстановление. Готовые рецепты, как это сделать, есть у специалистов по киберустойчивости.
Поставки и внедрения
Холдинг «СТС Медиа» реализовал масштабный проект по внедрению CICADA8 ETM для управления уязвимостями и цифровыми угрозами. Платформа обеспечила комплексное решение задач информационной безопасности — от формирования процесса непрерывной инвентаризации и контроля защищенности цифровых активов до отслеживания киберугроз для бренда компании.
Компания Security Vision внедрила продукты Security Vision SOAR и Security Vision Asset Management в Центре противодействия кибератакам, созданном на базе Республиканского центра инфокоммуникационных технологий Республики Саха (Якутия).
Иркутская нефтяная компания выстраивает полный цикл управления уязвимостями на базе MaxPatrol VM с модулем host compliance control (НСС). С помощью продукта Positive Technologies компания анализирует активы и может выявлять уязвимости, в том числе и трендовые. Информация о таких уязвимостях поступает в MaxPatrol VM в течение 12 часов.
Компания Security Vision, российский разработчик продуктов для автоматизации кибербезопасности, внедрила в Тинькофф нормативно-справочную систему Security Vision Security Governance, Risk Management and Compliance (SGRC). С ее помощью было реализовано управление соответствием нормативным требованиям регуляторов, в том числе положениям Банка России и PCI DSS, а также автоматизированы процессы внутрибанковского аудита.
Компания Solar Security, сообщает об успешном завершении проекта по миграции Банка «Санкт-Петербург» на новую версию DLP-решения продукта Solar Dozor 6. Проект был реализован за четыре месяца – от предпроектного обследования до настройки политик безопасности. Партнером выступила компания «Инфосистемы Джет».
Энергетическая компания «Юнипро» и компания «Инфосистемы Джет» запустили в эксплуатацию новую систему управления идентификацией и контроля прав доступа пользователей (Identity and Access Managemnt – IAM). Ускорились процессы согласования заявок на доступ сотрудников к информационным ресурсам.
АО «Энвижн Груп» модернизировала систему информационной безопасности корпоративной сети ПАО «АФК «Система» для дополнительной защиты ресурсов компании от вредоносного ПО и утечек данных.
Банк «Урал ФД» и компания «Инфосистемы Джет» завершили проект по созданию системы сбора и управления событиями информационной безопасности на базе HP ArcSight. Банк получил надежный и удобный инструмент, позволяющий в сжатые сроки выявлять и расследовать инциденты по нарушению ИБ. В итоге в 5 раз сократилось время реагирования и расследования инцидентов, топ-менеджмент банка получил возможность всесторонне оценивать эффективность ИБ-проектов и обоснованность инвестиций в дополнительные меры защиты.
ОТП Банк (Украина) и компания «Инфосистемы Джет» завершили проект по внедрению единой централизованной системы управления учетными данными и бизнес-ролями на базе технологий Oracle Identity Manager и Identity Analytics. Система позволила более чем в 2 раза сократить время ожидания сотрудниками предоставления доступа, время согласования и исполнения заявок на доступ, снизить затраты на управление учетными записями, обеспечить централизованный аудит согласования и изменения прав доступа сотрудников. Внедрение охватило всю сеть отделений банка на территории Украины, которая насчитывает порядка 150 точек.
Федеральный фонд содействия развитию жилищного строительства (Фонд «РЖС») и компания «Инфосистемы Джет» сообщают о завершении проекта по созданию системы анализа и мониторинга эффективности мер безопасности на базе BI-платформы QlikView компании QlikTech. Система позволяет в режиме реального времени осуществлять мониторинг состояния безопасности, выявлять инциденты и проводить глубокий анализ причин их возникновения на основе формируемых QlikView аналитических отчетов.