Заказчики: Инград (Ingrad) Москва; Строительство и промышленность строительных материалов Подрядчики: R-Vision (Р-Вижн) Продукт: R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ)На базе: R-Vision IRP Второй продукт: R‑Vision SOAR (ранее R-Vision IRP) Дата проекта: 2021/02 — 2021/07
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Средства шифрования
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2021: Повышение скорости реагирования на киберинциденты и уязвимости
Группа компаний «Инград» внедрила программный комплекс R-Vision для повышения скорости реагирования на киберинциденты и уязвимости и систематизации процессов информационной безопасности во всех дочерних организациях. С помощью решений классов SGRC и SOAR девелоперская компания повысила эффективность и прозрачность выстроенных ИБ-процессов и продолжает их совершенствовать. Об этом компания R-Vision сообщила 4 августа 2021 года.
В структуре ГК «Инград» на сентябрь 2021 года насчитываются десятки дочерних организаций, в каждой из которых необходимо обеспечить должный уровень информационной безопасности. Для того, чтобы упорядочить данные об имеющихся в каждой из них активах и обеспечить контроль уровня их защищенности, в девелоперской компании решили внедрить платформу класса SGRC. Продукт класса SOAR выбрали для того, чтобы автоматизировать процессы управления инцидентами и уязвимостями.
При выборе решений мы в первую очередь ориентировались не столько на их функциональные возможности, сколько на архитектуру, команду разработчиков, видение вендором развития продукта в перспективе двух-трех лет. По итогам анализа мы остановились на программном комплексе R—Vision. Еще одним аспектом в пользу данного выбора было то, что это «коробочные» продукты, которые можно поставить и начать использовать без длительных и трудоемких доработок, как в случае с кастомизированными платформами, — отметил Роман Морозов, начальник отдела информационной безопасности Группы компаний «Инград». |
Проект по внедрению решений проходил в несколько этапов. Сначала девелоперская компания внедрила платформу управления информационной безопасностью R-Vision SGRC. C ее помощью специалисты ГК «Инград» систематизировали внутренние требования к информационной безопасности и формализовали процесс проведения аудитов ИТ и ИБ. Далее решение помогло им выровнять уровень соответствия защитных мер корпоративному стандарту во всех дочерних организациях.
Следующим шагом стала автоматизация процессов управления инцидентами ИБ и уязвимостями. Для этого специалисты компании использовали функциональные возможности платформы реагирования на инциденты R-Vision IRP. Встроенные возможности по автоматизации рутинных задач и наличие готовых сценариев реагирования на типовые инциденты помогли компании сократить нагрузку на аналитиков и ускорить обработку инцидентов в 7,4 раза. Функции продукта по управлению уязвимостями позволили «Инграду» отказаться от внедрения отдельной специализированной системы класса Vulnerability Management и снизить общий размер инвестиций в информационную безопасность.TrafficSoft ADC: балансировщик нагрузки с высокой скоростью работы и минимальными аппаратными требованиями
Интеграция R-Vision IRP с используемыми в компании информационными системами и средствами защиты позволила «Инграду» автоматизировать и другие ИБ-процессы. Ярким примером является процесс увольнения сотрудника. При появлении в ИБ-отделе обходного листа сотрудника в платформе запускается специальный сценарий, направленный на минимизацию риска злонамеренных действий с его стороны. С помощью автоматизированных скриптов и инструкций в рамках этого сценария администраторы безопасности могут своевременно принять необходимые защитные меры, в том числе по ограничению доступа увольняющегося работника к корпоративным ресурсам.
ИБ-специалисты девелоперской компании используют программный комплекс R-Vision как единую точку управления задачами по обеспечению информационной безопасности. В ближайшей перспективе с его помощью «Инград» планирует реализовать инвентаризацию и управление уязвимостями в ИТ-активах, содержащих среды контейнеризации.
Каждая отрасль бизнеса имеет особую специфику с точки зрения информационной безопасности. Коллеги из Группы компаний `Инград` охотно делятся с нами опытом использования наших продуктов, а также регулярно вносят предложения по расширению их функциональности в части инвентаризации активов, обработки инцидентов и уязвимостей, тем самым принимая активное участие в развитии платформы. Группа компаний уверенно развивает тренд автоматизации ИБ-процессов и задает высокую планку в своей отрасли, а мы рады помогать ей в этом, предоставляя передовые в своих классах технологии и делясь накопленным опытом, — прокомментировал Владимир Оралов, руководитель отдела клиентской поддержки R-Vision. |