ГК Айтеко в сотрудничестве с центром экспертизы и дистрибуции цифровых технологий Axoft завершили внедрение системы управления уязвимостями MaxPatrol VM в крупной российской транспортной компании. В результате проекта заказчик значительно улучшил уровень безопасности своей ИТ-инфраструктуры. Внедрение MaxPatrol VM оптимизировало процесс обработки уязвимостей в компании, что, в свою очередь, обеспечило оперативное выявление и контроль устранения уязвимостей, в том числе трендовых, на ИТ-активах.

В условиях растущих угроз кибербезопасности российская транспортная компания приняла решение о необходимости повышения уровня защищенности своей ИТ-инфраструктуры и возможности обогащения данных об активах в существующей SIEM-системе. В результате тщательного анализа доступных решений была выбрана система MaxPatrol VM, которая обеспечивает создание полного цикла управления уязвимостями, в течение 12 часов получает данные о трендовых уязвимостях и позволяет контролировать уровень защищенности в каждый момент времени. Среди преимуществ MaxPatrol VM – оперативно работающий безагентский способ сканирования активов. Этот функционал стал ключевым фактором при выборе системы, так как он обеспечивает высокую эффективность и минимизирует нагрузку на существующие ресурсы.

Для реализации внедрения были привлечены специалисты ГК Айтеко и техническая команда Axoft. Проект был реализован в три ключевых этапа, каждый из которых включал в себя важные работы и задачи.

На первом этапе была сформирована рабочая группа, состоящая из специалистов по ИТ, безопасности и управлению проектами. Определены ответственные лица, а также сформированы программные и аппаратные требования к системе и сетевому окружению. Все необходимые инструкции были направлены заказчику для подготовки инфраструктуры.

Второй и основной этап в рамках проекта включал развертывание и настройку системы. С учетом масштабов инфраструктуры клиента инсталляция MaxPatrol VM выполнена на восьми серверах, включая ядро системы, сервер обновлений и шесть коллекторов для сканирования, распределенных в том числе на удаленных площадках. 

Ключевыми задачами данного этапа стали инвентаризация сети и сканирование активов в режимах белого (аудит) и черного ящика (пентест). Важным аспектом была реализация автоматизации сканирования по заданным циклам, которая не должна была влиять на текущие ИТ- и бизнес-процессы компании. Для дальнейшей аналитики полученных результатов сканирований проведен большой объем работ с контентом системы, были разработаны запросы к активам и уязвимостям, осуществлена визуализация данных на дашбордах и отчетах, автоматизировано получение отчетов и уведомлений на почту.

Для максимизации пользы от системы заказчику были предложены рекомендации по приоритизации и контролю критических уязвимостей, на основе которых были согласованы и применены политики устранения уязвимостей с определением SLA по их контролю.

Третий этап включал инструктаж для ИТ- и ИБ-специалистов заказчика. В рамках опытной эксплуатации, которая длилась месяц, специалисты заказчика работали с системой при поддержке технических экспертов Айтеко и Axoft. 

По итогам опытной эксплуатации были проведены приемочные испытания, после которых система перешла в промышленную эксплуатацию. Специалисты Axoft разработали техническую документацию, включая паспорт системы и документацию по ПМИ (программе и методике испытаний). 

Благодаря успешному внедрению MaxPatrol VM клиент сможет оперативно получать информацию об уязвимостях в своей ИТ-инфраструктуре, отчеты о выявленных уязвимостях и рекомендации по их устранению. Это позволит существенно сократить финансовые затраты на привлечение внешних контрагентов для анализа защищенности используемого ПО.

Ильшат Валеев, руководитель направления аналитических систем ИБ отдела технического консалтинга и инженерной поддержки направления «Информационной безопасности» компании Axoft: «Этот проект стал важным шагом в повышении уровня информационной безопасности ИТ-инфраструктуры транспортной компании. Наша техническая команда имеет большой опыт выполнения подобных внедрений, что позволило нам эффективно справиться с задачами, возникающими на каждом этапе проекта. В ходе внедрения мы работали в тесном сотрудничестве с командой заказчика, что позволило глубже понять их потребности и специфику работы. Профессионализм и конструктивный подход ГК Айтеко на протяжении всего процесса, экспертиза и готовность к совместной работе стали ключевыми факторами успешной реализации проекта. В результате мы смогли адаптировать систему под требования транспортной компании и обеспечить максимально эффективное использование возможностей MaxPatrol VM. Благодарим команду заказчика за доверие и активное участие в проекте. Уверены, что совместная работа принесет значительные плоды в области защиты информации и безопасности бизнеса».

Андрей Матвиенко, заместитель директора по продажам и маркетингу ГК Айтеко: «Управление уязвимостями в информационной безопасности – это не только технический процесс, но и стратегическая инвестиция в защиту бизнеса. Зрелые технологические решения по устранению уязвимостей не только обеспечивают надежность систем, но также укрепляют доверие клиентов и партнеров, за счет создания безопасной среды для успешного ведения бизнеса».

Павел Попов, лидер практики продуктов для управления уязвимостями Positive Technologies: «За последние годы транспортный сектор подвергся цифровой трансформации. Это существенно повлияло на эффективность работы, однако отрасль стала более уязвимой для различных киберугроз. По нашим данным, в ушедшем году количество успешных атак на транспортную отрасль увеличилось во всем мире на 36% по сравнению с 2022 годом, а каждая пятая атака производилась путем эксплуатации уязвимостей. Поэтому вопрос защищенности транспортных компаний стоит остро. С помощью MaxPatrol VM специалисты могут выявлять уязвимости, в том числе трендовые, приоритизировать и контролировать их сроки устранения, и таким образом повышать уровень защищенности компании и своих клиентов».