Проект

«Инград» автоматизировал ИБ-процессы с помощью решений R-Vision

Заказчики: Инград (Ingrad)

Москва; Строительство и промышленность строительных материалов

Подрядчики: R-Vision (Р-Вижн)
Продукт: R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ)
На базе: R-Vision IRP
Второй продукт: R‑Vision SOAR (ранее R-Vision IRP)

Дата проекта: 2021/02 — 2021/07
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 268
системы - 294
вендоры - 156

2021: Повышение скорости реагирования на киберинциденты и уязвимости

Группа компаний «Инград» внедрила программный комплекс R-Vision для повышения скорости реагирования на киберинциденты и уязвимости и систематизации процессов информационной безопасности во всех дочерних организациях. С помощью решений классов SGRC и SOAR девелоперская компания повысила эффективность и прозрачность выстроенных ИБ-процессов и продолжает их совершенствовать. Об этом компания R-Vision сообщила 4 августа 2021 года.

В структуре ГК «Инград» на сентябрь 2021 года насчитываются десятки дочерних организаций, в каждой из которых необходимо обеспечить должный уровень информационной безопасности. Для того, чтобы упорядочить данные об имеющихся в каждой из них активах и обеспечить контроль уровня их защищенности, в девелоперской компании решили внедрить платформу класса SGRC. Продукт класса SOAR выбрали для того, чтобы автоматизировать процессы управления инцидентами и уязвимостями.

«
При выборе решений мы в первую очередь ориентировались не столько на их функциональные возможности, сколько на архитектуру, команду разработчиков, видение вендором развития продукта в перспективе двух-трех лет. По итогам анализа мы остановились на программном комплексе R—Vision. Еще одним аспектом в пользу данного выбора было то, что это «коробочные» продукты, которые можно поставить и начать использовать без длительных и трудоемких доработок, как в случае с кастомизированными платформами, — отметил Роман Морозов, начальник отдела информационной безопасности Группы компаний «Инград».
»

Проект по внедрению решений проходил в несколько этапов. Сначала девелоперская компания внедрила платформу управления информационной безопасностью R-Vision SGRC. C ее помощью специалисты ГК «Инград» систематизировали внутренние требования к информационной безопасности и формализовали процесс проведения аудитов ИТ и ИБ. Далее решение помогло им выровнять уровень соответствия защитных мер корпоративному стандарту во всех дочерних организациях.

Следующим шагом стала автоматизация процессов управления инцидентами ИБ и уязвимостями. Для этого специалисты компании использовали функциональные возможности платформы реагирования на инциденты R-Vision IRP. Встроенные возможности по автоматизации рутинных задач и наличие готовых сценариев реагирования на типовые инциденты помогли компании сократить нагрузку на аналитиков и ускорить обработку инцидентов в 7,4 раза. Функции продукта по управлению уязвимостями позволили «Инграду» отказаться от внедрения отдельной специализированной системы класса Vulnerability Management и снизить общий размер инвестиций в информационную безопасность.TrafficSoft ADC: балансировщик нагрузки с высокой скоростью работы и минимальными аппаратными требованиями

Интеграция R-Vision IRP с используемыми в компании информационными системами и средствами защиты позволила «Инграду» автоматизировать и другие ИБ-процессы. Ярким примером является процесс увольнения сотрудника. При появлении в ИБ-отделе обходного листа сотрудника в платформе запускается специальный сценарий, направленный на минимизацию риска злонамеренных действий с его стороны. С помощью автоматизированных скриптов и инструкций в рамках этого сценария администраторы безопасности могут своевременно принять необходимые защитные меры, в том числе по ограничению доступа увольняющегося работника к корпоративным ресурсам.

ИБ-специалисты девелоперской компании используют программный комплекс R-Vision как единую точку управления задачами по обеспечению информационной безопасности. В ближайшей перспективе с его помощью «Инград» планирует реализовать инвентаризацию и управление уязвимостями в ИТ-активах, содержащих среды контейнеризации.

«
Каждая отрасль бизнеса имеет особую специфику с точки зрения информационной безопасности. Коллеги из Группы компаний `Инград` охотно делятся с нами опытом использования наших продуктов, а также регулярно вносят предложения по расширению их функциональности в части инвентаризации активов, обработки инцидентов и уязвимостей, тем самым принимая активное участие в развитии платформы. Группа компаний уверенно развивает тренд автоматизации ИБ-процессов и задает высокую планку в своей отрасли, а мы рады помогать ей в этом, предоставляя передовые в своих классах технологии и делясь накопленным опытом, — прокомментировал Владимир Оралов, руководитель отдела клиентской поддержки R-Vision.
»