Эксперты компании R-Vision рассказали нам, какие критерии помогают отличить рабочую базу уязвимостей от формального справочника и какие источники данных действительно повышают её ценность, а также составили практический чек-лист для оценки качества базы. Делимся инсайтами от спецов.
Средства управления информационной безопасностью
Средства управления информационной безопасностью
Истории использования
Если вы хотите поделиться опытом использования, то сообщите нам об этом
Практика
Управление уязвимостями в последние три года стало «горячей» темой. Как решают эту проблему российские компании? Таким был один из предметов обсуждения на конференции IT Elements 2025. Мы побывали на круглом столе «Управление уязвимостями в условиях изменчивой ИТ-инфраструктуры: вызовы и стратегии».
Сегодня, когда атаковать могут каждого, к ИБ-инцидентам приходится относиться как к неизбежности. Это значит, что нужно готовиться к атакам заранее, управлять рисками, обеспечивать бесперебойность процессов и быстрое восстановление. Готовые рецепты, как это сделать, есть у специалистов по киберустойчивости.
Поставки и внедрения
Холдинг «СТС Медиа» реализовал масштабный проект по внедрению CICADA8 ETM для управления уязвимостями и цифровыми угрозами. Платформа обеспечила комплексное решение задач информационной безопасности — от формирования процесса непрерывной инвентаризации и контроля защищенности цифровых активов до отслеживания киберугроз для бренда компании.
Компания Security Vision внедрила продукты Security Vision SOAR и Security Vision Asset Management в Центре противодействия кибератакам, созданном на базе Республиканского центра инфокоммуникационных технологий Республики Саха (Якутия).
Иркутская нефтяная компания выстраивает полный цикл управления уязвимостями на базе MaxPatrol VM с модулем host compliance control (НСС). С помощью продукта Positive Technologies компания анализирует активы и может выявлять уязвимости, в том числе и трендовые. Информация о таких уязвимостях поступает в MaxPatrol VM в течение 12 часов.
Компания Security Vision, российский разработчик продуктов для автоматизации кибербезопасности, внедрила в Тинькофф нормативно-справочную систему Security Vision Security Governance, Risk Management and Compliance (SGRC). С ее помощью было реализовано управление соответствием нормативным требованиям регуляторов, в том числе положениям Банка России и PCI DSS, а также автоматизированы процессы внутрибанковского аудита.
Компания Solar Security, сообщает об успешном завершении проекта по миграции Банка «Санкт-Петербург» на новую версию DLP-решения продукта Solar Dozor 6. Проект был реализован за четыре месяца – от предпроектного обследования до настройки политик безопасности. Партнером выступила компания «Инфосистемы Джет».
Энергетическая компания «Юнипро» и компания «Инфосистемы Джет» запустили в эксплуатацию новую систему управления идентификацией и контроля прав доступа пользователей (Identity and Access Managemnt – IAM). Ускорились процессы согласования заявок на доступ сотрудников к информационным ресурсам.
АО «Энвижн Груп» модернизировала систему информационной безопасности корпоративной сети ПАО «АФК «Система» для дополнительной защиты ресурсов компании от вредоносного ПО и утечек данных.
Банк «Урал ФД» и компания «Инфосистемы Джет» завершили проект по созданию системы сбора и управления событиями информационной безопасности на базе HP ArcSight. Банк получил надежный и удобный инструмент, позволяющий в сжатые сроки выявлять и расследовать инциденты по нарушению ИБ. В итоге в 5 раз сократилось время реагирования и расследования инцидентов, топ-менеджмент банка получил возможность всесторонне оценивать эффективность ИБ-проектов и обоснованность инвестиций в дополнительные меры защиты.
ОТП Банк (Украина) и компания «Инфосистемы Джет» завершили проект по внедрению единой централизованной системы управления учетными данными и бизнес-ролями на базе технологий Oracle Identity Manager и Identity Analytics. Система позволила более чем в 2 раза сократить время ожидания сотрудниками предоставления доступа, время согласования и исполнения заявок на доступ, снизить затраты на управление учетными записями, обеспечить централизованный аудит согласования и изменения прав доступа сотрудников. Внедрение охватило всю сеть отделений банка на территории Украины, которая насчитывает порядка 150 точек.
Федеральный фонд содействия развитию жилищного строительства (Фонд «РЖС») и компания «Инфосистемы Джет» сообщают о завершении проекта по созданию системы анализа и мониторинга эффективности мер безопасности на базе BI-платформы QlikView компании QlikTech. Система позволяет в режиме реального времени осуществлять мониторинг состояния безопасности, выявлять инциденты и проводить глубокий анализ причин их возникновения на основе формируемых QlikView аналитических отчетов.