Сегодня, когда атаковать могут каждого, к ИБ-инцидентам приходится относиться как к неизбежности. Это значит, что нужно готовиться к атакам заранее, управлять рисками, обеспечивать бесперебойность процессов и быстрое восстановление. Готовые рецепты, как это сделать, есть у специалистов по киберустойчивости.
Средства управления информационной безопасностью
Средства управления информационной безопасностью
Истории использования
Практика
Эксплуатация уязвимостей остаётся одним из самых распространённых способов проникновения в организации. Рассмотрим на примере работы с MaxPatrol VM, системы для управления уязвимостями, как правильно выстроить процесс Vulnerability Management.
Укрепление (харденинг) информационных систем не только повышает защищённость от внешних атак, но и способствует построению надёжной основы для устойчивого развития ИТ-инфраструктуры. Это — комплексный подход, включающий в себя различные меры: от настройки операционных систем и приложений до обучения сотрудников основам информационной безопасности. Как его реализовать?
Поставки и внедрения
Компания Security Vision внедрила продукты Security Vision SOAR и Security Vision Asset Management в Центре противодействия кибератакам, созданном на базе Республиканского центра инфокоммуникационных технологий Республики Саха (Якутия).
Иркутская нефтяная компания выстраивает полный цикл управления уязвимостями на базе MaxPatrol VM с модулем host compliance control (НСС). С помощью продукта Positive Technologies компания анализирует активы и может выявлять уязвимости, в том числе и трендовые. Информация о таких уязвимостях поступает в MaxPatrol VM в течение 12 часов.
Компания Security Vision, российский разработчик продуктов для автоматизации кибербезопасности, внедрила в Тинькофф нормативно-справочную систему Security Vision Security Governance, Risk Management and Compliance (SGRC). С ее помощью было реализовано управление соответствием нормативным требованиям регуляторов, в том числе положениям Банка России и PCI DSS, а также автоматизированы процессы внутрибанковского аудита.
Компания Solar Security, сообщает об успешном завершении проекта по миграции Банка «Санкт-Петербург» на новую версию DLP-решения продукта Solar Dozor 6. Проект был реализован за четыре месяца – от предпроектного обследования до настройки политик безопасности. Партнером выступила компания «Инфосистемы Джет».
Энергетическая компания «Юнипро» и компания «Инфосистемы Джет» запустили в эксплуатацию новую систему управления идентификацией и контроля прав доступа пользователей (Identity and Access Managemnt – IAM). Ускорились процессы согласования заявок на доступ сотрудников к информационным ресурсам.
АО «Энвижн Груп» модернизировала систему информационной безопасности корпоративной сети ПАО «АФК «Система» для дополнительной защиты ресурсов компании от вредоносного ПО и утечек данных.
Банк «Урал ФД» и компания «Инфосистемы Джет» завершили проект по созданию системы сбора и управления событиями информационной безопасности на базе HP ArcSight. Банк получил надежный и удобный инструмент, позволяющий в сжатые сроки выявлять и расследовать инциденты по нарушению ИБ. В итоге в 5 раз сократилось время реагирования и расследования инцидентов, топ-менеджмент банка получил возможность всесторонне оценивать эффективность ИБ-проектов и обоснованность инвестиций в дополнительные меры защиты.
ОТП Банк (Украина) и компания «Инфосистемы Джет» завершили проект по внедрению единой централизованной системы управления учетными данными и бизнес-ролями на базе технологий Oracle Identity Manager и Identity Analytics. Система позволила более чем в 2 раза сократить время ожидания сотрудниками предоставления доступа, время согласования и исполнения заявок на доступ, снизить затраты на управление учетными записями, обеспечить централизованный аудит согласования и изменения прав доступа сотрудников. Внедрение охватило всю сеть отделений банка на территории Украины, которая насчитывает порядка 150 точек.
Федеральный фонд содействия развитию жилищного строительства (Фонд «РЖС») и компания «Инфосистемы Джет» сообщают о завершении проекта по созданию системы анализа и мониторинга эффективности мер безопасности на базе BI-платформы QlikView компании QlikTech. Система позволяет в режиме реального времени осуществлять мониторинг состояния безопасности, выявлять инциденты и проводить глубокий анализ причин их возникновения на основе формируемых QlikView аналитических отчетов.
В Пробизнесбанке полностью автоматизированы многие бизнес-процессы, что вместе с наличием сложной, распределенной ИТ-инфраструктуры формирует повышенные требования к надежности и стабильности функционирования критичных ИТ-сервисов. Для оперативной оценки качества их работы, в том числе «глазами пользователей» (с помощью контроля бизнес-транзакций), банк принял решение внедрить систему мониторинга ИТ-сервисов.