Иркутская нефтяная компания выстраивает полный цикл управления уязвимостями на базе MaxPatrol VM с модулем host compliance control (НСС). С помощью продукта Positive Technologies компания анализирует активы и может выявлять уязвимости, в том числе и трендовые. Информация о таких уязвимостях поступает в MaxPatrol VM в течение 12 часов.
Иркутская нефтяная компания искала результативное отечественное решение для управления уязвимостями. Основными критериями выбора в пользу MaxPatrol VM были быстрое выявление угроз, включая трендовые, а также соответствие требованиям регуляторов. Ранее организация уже использовала продукты Positive Technologies, поэтому обратила внимание на решение нового поколения — MaxPatrol VM, которое позволяет поддерживать полный цикл управления уязвимостями и быстро сканировать инфраструктуру за счет использования результатов предыдущих проверок. MaxPatrol VM автоматически определяет, есть ли в компании бреши, и помогает быстро минимизировать риски.
«Мы провели пилотный проект в конце 2023 года и уже увидели результаты. MaxPatrol VM сильно помогает нам в работе. С помощью продукта мы анализируем трендовые уязвимости и те, сведения о которых приходят от банка данных угроз (БДУ) ФСТЭК и Национального координационного центра по компьютерным инцидентам. Система собирает наиболее полную информацию об активах и классифицирует их по уровню значимости. Это позволяет сконцентрироваться на работе с приоритетными узлами и оперативно минимизировать риски», — отмечаетВадим Ашроев, начальник отдела информационной безопасности.
В Иркутской нефтяной компании отметили, что обращали внимание на технологичность решения. MaxPatrol VM помогает автоматизировать выполнение задач. В системе можно задавать расписание сканирования, контролировать срок исправления уязвимостей, а также выбирать способы устранения уязвимостей, учитывая уровень опасности.
Среди преимуществ MaxPatrol VM специалисты Иркутской нефтяной компании выделяют наличие информации о трендовых уязвимостях и ее высокоскоростную доставку. Это позволяет существенно снизить вероятность взлома компании, так как в среднем злоумышленнику требуется 24 часа для создания эксплойта. Сейчас с помощью MaxPatrol VM компания выстраивает полный цикл управления уязвимостями. Модуль HCC повышает уровень защищенности инфраструктуры за счет автоматизированного контроля соответствия стандартам.
«Каждая вторая успешная атака на промышленность приводила к нарушению деятельности компаний. Эксперты прогнозируют рост инцидентов в этой отрасли и в 2024 году, — отмечает Оксана Науменко, менеджер по работе с клиентами Positive Technologies. — Компаниям важно вовремя получать информацию о наиболее опасных для них уязвимостях. Такие уязвимости называют трендовыми. ФСТЭК рекомендует устранять их в течение 24 часов, а в MaxPatrol VM информация о трендовых уязвимостях поступает в течение 12 часов. Это позволяет специалистам по ИБ оперативно предотвращать проникновение злоумышленников в инфраструктуру».
