Поделиться
Служба обеспечения деятельности финансового уполномоченного выстроила полный цикл управления уязвимостями с помощью MaxPatrol VM
Служба обеспечения деятельности финансового уполномоченного (АНО «СОДФУ»), учрежденная в 2018 г. Банком России, использует систему управления уязвимостями MaxPatrol VM для анализа защищенности ИТ-инфраструктуры и выявления возможных уязвимостей. С помощью системы компания выстроила полноценный процесс управления уязвимостями и может выявлять в том числе и трендовые. Информация о них поступает в MaxPatrol VM в течение 12 часов. Об этом CNews сообщили представители Positive Technologies.
В целях обеспечения защиты инфраструктуры СОДФУ требовалось выстроить полный цикл управления уязвимостями и максимально ускорить реагирование на них. Службе необходимо соблюдать требования информационной безопасности, выдвигаемые регуляторами (ФСТЭК России, ФСБ России, нормативными актами, распространяемыми на КИИ, ГИС и ИСПДн, Указ Президента России от 30 марта 2022 г. № 166 и Указ Президента России от 1 мая 2022 г. № 250 о переходе на использование отечественного ПО). При выборе продукта сотрудникам организации было важно убедиться, что внедряемое решение результативно, соответствует требованиям, а также разработано отечественным вендором. Поэтому служба рассмотрела в качестве решения продукт MaxPatrol VM — систему управления уязвимостями, которая недавно была внесена в реестр совместимости отечественного ПО. Организация также была знакома с другими решениями вендора: в частности, ранее специалисты СОДФУ пользовались системой анализа защищенности и соответствия стандартам MaxPatrol 8.
«СОДФУ требовался не классический сканер уязвимостей, а решение, которое позволило бы специалистам компании выстроить полный цикл управления недостатками безопасности: от выявления до контроля их устранения, — сказал Денис Матюхин, руководитель продукта MaxPatrol VM, Positive Technologies. — MaxPatrol VM охватывает всю ИТ-инфраструктуру, отслеживает уровень защищенности организации и приоритизирует уязвимости, помогая службам ИТ и ИБ исправлять сначала самые опасные из них. Система анализирует активы и может выявлять уязвимости, в том числе и трендовые. Информация о таких уязвимостях поступает в MaxPatrol VM в течение 12 часов. Сегодня решение анализирует до 1000 активов компании, и служба рассчитывает, что в дальнейшем их число будет расти».
Благодаря внедрению MaxPatrol VM специалисты СОДФУ получили новые возможности: чтобы определить, с какими уязвимостями следует работать в первую очередь, ранее служба оценивала уровень их опасности в соответствии с базой данных угроз (БДУ) ФСТЭК. Теперь у организации есть еще один источник данных: MaxPatrol VM в течение 12 часов получает информацию о трендовых уязвимостях. Это позволяет специалистам службы устранять дефекты безопасности или принимать против них компенсирующие меры, тем самым предотвращая проникновение атакующих в инфраструктуру.
Помимо мониторинга активов, MaxPatrol VM решает и прикладные задачи СОДФУ, такие как инвентаризация ИТ-активов, просмотр установленного на них программного обеспечения (ПО) и открытых портов.
«MaxPatrol VM помогает нам наладить полноценный процесс управления уязвимостями, при котором ИТ- и ИБ-специалисты смогут совместно проводить патч-менеджмент инфраструктуры, — отметил Денис Савельев, начальник отдела безопасности и защиты информации СОДФУ. — Работа с уязвимостями вызывает живой интерес у наших ИТ-специалистов, и благодаря удобному формату отчетов MaxPatrol VM мы можем легко вовлекать их в решение этой задачи».
В планах СОДФУ — расширение возможностей MaxPatrol VM за счет внедрения модуля host compliance control (НСС). Модуль поможет службе повысить уровень защищенности инфраструктуры за счет проверки активов на соблюдение ключевых требований безопасности и корректной настройки операционной системы и ПО.
Поделиться
Короткая ссылка
