Проект

Segezha Group (Сегежа) (R-Vision SGRC Центр контроля информационной безопасности)

Заказчики: Segezha Group (Сегежа)

Сегежа; Лесное и деревообрабатывающее хозяйство

Подрядчики: R-Vision (Р-Вижн)
Продукт: R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ)
На базе: R-Vision IRP
Второй продукт: R‑Vision SOAR (ранее R-Vision IRP)

Дата проекта: 2021/01 — 2021/05
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 272
системы - 296
вендоры - 157

2021: Внедрение платформы R-Vision, объединяющей продукты R-Vision SGRC и IRP

«
Платформа предназначена для того, чтобы избавить ИБ-специалиста от рутинной работы. Другими словами, это рабочий стол информационного безопасника. В платформе мы консолидируем информацию о возникающих инцидентах ИБ. Также ведем в ней базу активов — так мы понимаем, например, сколько у нас инсталляций Windows, какой они версии, есть ли у нас версии, снятые с поддержки Microsoft. Последнее важно, так как служит для нас источником дополнительных рисков. В систему мы «загнали» и некоторые свои процессы, например согласование включения USB-портов. С помощью платформы получаем географическую карту с пиками нерешенных инцидентов. Такая визуализация помогает посмотреть на происходящее сверху и решить, куда нужно двигаться в первую очередь.

Помимо этого, мы использовали платформу для проведения внутреннего аудита ИБ. Автоматизация этого процесса помогла нам увидеть текущее состояние ИБ и понять, что нужно улучшать.

Вообще, на мой взгляд, самое главное в обеспечении информационной безопасности — постоянно что-то улучшать и приоритизировать улучшения. Ведь какое-то из них может существенно повысить уровень защищенности, а какое-то нет. С помощью решения R-Vision приоритизировать меры по развитию ИБ получается достаточно просто.

Мы пытаемся с помощью этого инструмента оцифровать целесообразность и эффект от обеспечения ИБ. Для нас это важный показатель, так как мы стремимся говорить с бизнесом на одном языке, объяснять, какой ущерб удалось предотвратить, какие риски снизить. Платформа позволяет как описать риски и модели угроз, так и попытаться оцифровать конкретные инциденты, над чем мы работаем. Аналогичным образом мы планируем оцифровать в модуле R-Vision эффект и от других используемых ИБ-решений.

В дальнейших наших планах — автоматизировать с помощью системы не менее восьми рутинных процедур, в том числе связанных с управлением рисками. Кроме того, мы планируем реализовать в платформе сценарии реагирования на инциденты ИБ, чтобы координировать по ним региональные команды реагирования при получении инцидентов от SOC МТС. То есть мы будем выступать как вторая линия поддержки по вопросам ИБ, когда навыков специалистов на местах будет недостаточно для решения задач, - рассказал Максим Королев, директор по информационной безопасности Segezha Group.[1]

»

Примечания