01:54
Пробки:   3
$
88.0206
96.0371

Айтеко и Axoft внедрили MaxPatrol VM в российской транспортной компании

5 сентября 2024
2321
5 мин.
1
Айтеко и Axoft внедрили MaxPatrol VM в российской транспортной компании

ГК Айтеко в сотрудничестве с центром экспертизы и дистрибуции цифровых технологий Axoft завершили внедрение системы управления уязвимостями MaxPatrol VM в крупной российской транспортной компании. В результате проекта заказчик значительно улучшил уровень безопасности своей ИТ-инфраструктуры. Внедрение MaxPatrol VM оптимизировало процесс обработки уязвимостей в компании, что, в свою очередь, обеспечило оперативное выявление и контроль устранения уязвимостей, в том числе трендовых, на ИТ-активах.

В условиях растущих угроз кибербезопасности российская транспортная компания приняла решение о необходимости повышения уровня защищенности своей ИТ-инфраструктуры и возможности обогащения данных об активах в существующей SIEM-системе. В результате тщательного анализа доступных решений была выбрана система MaxPatrol VM, которая обеспечивает создание полного цикла управления уязвимостями, в течение 12 часов получает данные о трендовых уязвимостях и позволяет контролировать уровень защищенности в каждый момент времени. Среди преимуществ MaxPatrol VM – оперативно работающий безагентский способ сканирования активов. Этот функционал стал ключевым фактором при выборе системы, так как он обеспечивает высокую эффективность и минимизирует нагрузку на существующие ресурсы.

Для реализации внедрения были привлечены специалисты ГК Айтеко и техническая команда Axoft. Проект был реализован в три ключевых этапа, каждый из которых включал в себя важные работы и задачи.

На первом этапе была сформирована рабочая группа, состоящая из специалистов по ИТ, безопасности и управлению проектами. Определены ответственные лица, а также сформированы программные и аппаратные требования к системе и сетевому окружению. Все необходимые инструкции были направлены заказчику для подготовки инфраструктуры.

Второй и основной этап в рамках проекта включал развертывание и настройку системы. С учетом масштабов инфраструктуры клиента инсталляция MaxPatrol VM выполнена на восьми серверах, включая ядро системы, сервер обновлений и шесть коллекторов для сканирования, распределенных в том числе на удаленных площадках. 

Ключевыми задачами данного этапа стали инвентаризация сети и сканирование активов в режимах белого (аудит) и черного ящика (пентест). Важным аспектом была реализация автоматизации сканирования по заданным циклам, которая не должна была влиять на текущие ИТ- и бизнес-процессы компании. Для дальнейшей аналитики полученных результатов сканирований проведен большой объем работ с контентом системы, были разработаны запросы к активам и уязвимостям, осуществлена визуализация данных на дашбордах и отчетах, автоматизировано получение отчетов и уведомлений на почту.

Для максимизации пользы от системы заказчику были предложены рекомендации по приоритизации и контролю критических уязвимостей, на основе которых были согласованы и применены политики устранения уязвимостей с определением SLA по их контролю.

Третий этап включал инструктаж для ИТ- и ИБ-специалистов заказчика. В рамках опытной эксплуатации, которая длилась месяц, специалисты заказчика работали с системой при поддержке технических экспертов Айтеко и Axoft. 

По итогам опытной эксплуатации были проведены приемочные испытания, после которых система перешла в промышленную эксплуатацию. Специалисты Axoft разработали техническую документацию, включая паспорт системы и документацию по ПМИ (программе и методике испытаний). 

Благодаря успешному внедрению MaxPatrol VM клиент сможет оперативно получать информацию об уязвимостях в своей ИТ-инфраструктуре, отчеты о выявленных уязвимостях и рекомендации по их устранению. Это позволит существенно сократить финансовые затраты на привлечение внешних контрагентов для анализа защищенности используемого ПО.

Ильшат Валеев, руководитель направления аналитических систем ИБ отдела технического консалтинга и инженерной поддержки направления «Информационной безопасности» компании Axoft: «Этот проект стал важным шагом в повышении уровня информационной безопасности ИТ-инфраструктуры транспортной компании. Наша техническая команда имеет большой опыт выполнения подобных внедрений, что позволило нам эффективно справиться с задачами, возникающими на каждом этапе проекта. В ходе внедрения мы работали в тесном сотрудничестве с командой заказчика, что позволило глубже понять их потребности и специфику работы. Профессионализм и конструктивный подход ГК Айтеко на протяжении всего процесса, экспертиза и готовность к совместной работе стали ключевыми факторами успешной реализации проекта. В результате мы смогли адаптировать систему под требования транспортной компании и обеспечить максимально эффективное использование возможностей MaxPatrol VM. Благодарим команду заказчика за доверие и активное участие в проекте. Уверены, что совместная работа принесет значительные плоды в области защиты информации и безопасности бизнеса».

Андрей Матвиенко, заместитель директора по продажам и маркетингу ГК Айтеко: «Управление уязвимостями в информационной безопасности – это не только технический процесс, но и стратегическая инвестиция в защиту бизнеса. Зрелые технологические решения по устранению уязвимостей не только обеспечивают надежность систем, но также укрепляют доверие клиентов и партнеров, за счет создания безопасной среды для успешного ведения бизнеса».

Павел Попов, лидер практики продуктов для управления уязвимостями Positive Technologies«За последние годы транспортный сектор подвергся цифровой трансформации. Это существенно повлияло на эффективность работы, однако отрасль стала более уязвимой для различных киберугроз. По нашим данным, в ушедшем году количество успешных атак на транспортную отрасль увеличилось во всем мире на 36% по сравнению с 2022 годом, а каждая пятая атака производилась путем эксплуатации уязвимостей. Поэтому вопрос защищенности транспортных компаний стоит остро. С помощью MaxPatrol VM специалисты могут выявлять уязвимости, в том числе трендовые, приоритизировать и контролировать их сроки устранения, и таким образом повышать уровень защищенности компании и своих клиентов».

Компании1 в новости

Айтеко
1 место

ПРЕСС-РЕЛИЗЫ САНКТ-ПЕТЕРБУРГА


Пресс-релизы Глобал78.ру – это актуальные новости от санкт-петербургских компаний.
На ресурсе регулярно публикуются официальные пресс-релизы компаний Санкт-Петербурга и Ленинградской области. Узнать самые свежие новости предприятий можно в соответствующем разделе на главной странице. Размещение пресс-релизов — традиционный и действенный способ продвижения вашего бизнеса. Он позволяет организациям заявить о себе и своих товарах и услугах максимально широкой массе аудитории. При этом информационный повод может быть любым: привлечение людей на мероприятие или конференцию, освещение новых товаров или кадровые назначения. Если вы ставите цель привлечь внимание к своей информации, то Глобал78.ру станет вашим надежным помощником в данном деле. Благодаря порталу ваш пресс-релиз увидят обозреватели ведущих интернет-изданий, клиенты и партнеры.
Глобал78.ру дает возможности представителям компаний и организаций в Санкт-Петербурге и Ленинградской области самостоятельно разместить пресс-релиз при регистрации на ресурсе. Самая главная особенность Глобал78.ру в том, что все публикации санкт-петербургских компаний попадают в архивы и будут доступны из поиска длительное время. Вам достаточно лишь добавить пресс-релиз в информационную ленту.
Глобал78.ру предлагает своим клиентам абонементское обслуживание, которое позволяет компаниям регулярно публиковать пресс-релизы на выгодных условиях. Кроме того, бизнес портал дает возможность более полно рассказать о жизни компании благодаря добавлению фото и видеоматериалов, персон и цитат сотрудников. Все информационные материалы обладают активными ссылками и приведут потенциальных клиентов на ваш ресурс.
Потапова Алёна

Директор по развитию
Население
8169296488
Умерли за год
53059602
Родились за год
130536012