Заказчики: Россельхозбанк (РСХБ) Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Positive Technologies (Позитив Текнолоджиз) Продукт: Positive Technologies: MaxPatrol VM (Vulnerability Management)Дата проекта: 2023/08 — 2024/02
|
Технология: ИБ - Система обнаружения мошенничества (фрод)
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2024: Внедрение MaxPatrol VM
Россельхозбанк использует систему управления уязвимостями MaxPatrol VM. С помощью продукта Positive Technologies специалисты банка анализируют 40 тыс. активов, что позволит своевременно выявлять уязвимости, приоритизировать их по уровню опасности для бизнес-процессов, а также контролировать сроки их устранения. Информация о трендовых уязвимостях поступает в MaxPatrol VM в течение 12 часов. Об этом PT сообщила 20 марта 2024 года.
В целях обеспечения защиты инфраструктуры Россельхозбанку требовалось выстроить полный цикл управления уязвимостями. При этом для специалистов компании было важно, чтобы внедряемое решение было результативным, поставлялось отечественным производителем и соответствовало требованиям регуляторов. У Россельхозбанка уже был опыт использования других продуктов Positive Technologies.
Помимо определения уязвимостей, благодаря MaxPatrol VM Россельхозбанк получил и новые возможности. Так, продукт в течение 12 часов получает информацию об уязвимостях, которые уже активно используются злоумышленниками или начнут массово использоваться в ближайшее время. Трендовые уязвимости нужно оперативно устранять или принимать компенсирующие меры. Система быстро сканирует инфраструктуру за счет использования результатов предыдущих проверок и автоматически определяет, есть ли в ней опасные бреши.
На российском рынке мы искали решение для построения процесса управления уязвимостями. Одним из плюсов MaxPatrol VM стало то, что система помогает приоритизировать активы, на которых обнаружены уязвимости, в том числе трендовые. Система вычисляет, как каждый актив влияет на работу важных для бизнеса сервисов, и помогает сконцентрироваться на защите значимых узлов. Это позволяет специалистам по ИТ и ИБ оперативно реагировать на новые угрозы и минимизировать риски, — отметил Андрей Соколов, директор департамента информационной безопасности АО "РоссельхозБанк". |
По результатам исследований Positive Technologies, финансовые организации находятся на третьем месте по числу атак среди других отраслей. Поэтому вопрос их кибербезопасности стоит остро. Для поддержки защищенности инфраструктуры необходимо получать актуальные данные об обнаруженных уязвимостях, — прокомментировала Елена Шигина, ведущий менеджер Positive Technologies по работе с ключевыми клиентами. — MaxPatrol VM позволяет выстроить полный процесс управления уязвимостями: от их выявления и приоритизации до полного устранения. С помощью MaxPatrol VM специалисты могут контролировать сроки устранения уязвимостей и таким образом повышать уровень информационной безопасности в компании. |
Помимо сопровождения клиентов при внедрении, Positive Technologies помогает организовать работу со своими продуктами. Так, например, специалисты Россельхозбанка планируют пройти разработанный вендором курс-практикум по построению процесса управления уязвимостями в компании.
Курс позволит обрести или систематизировать уже имеющиеся знания о процессе управления уязвимостями. Начинающие специалисты поймут, с чего начинать работу с уязвимостями, а опытные прокачают свою экспертизу. По итогам курса участники смогут полностью выстроить управление уязвимостями в банке, — поделился Павел Попов, лидер практики продуктов для управления уязвимостями Positive Technologies. |