Проект

Segezha Group (Сегежа) (R-Vision SGRC Центр контроля информационной безопасности)

Заказчики: Segezha Group (Сегежа)

Сегежа; Лесное и деревообрабатывающее хозяйство

Подрядчики: R-Vision (Р-Вижн)

Продукт: R-Vision SGRC Центр контроля информационной безопасности
На базе: R-Vision IRP

Второй продукт: R‑Vision SOAR (ранее R-Vision IRP)

Дата проекта: 2021/01 — 2021/05

Технология: ИБ - Антивирусы

подрядчики - 303
проекты - 1300

системы - 439
вендоры - 129

Технология: ИБ - Антиспам

подрядчики - 264
проекты - 1091

системы - 228
вендоры - 91

Технология: ИБ - Межсетевые экраны

подрядчики - 375
проекты - 1414

системы - 710
вендоры - 252

Технология: ИБ - Предотвращения утечек информации

подрядчики - 268
проекты - 1074

системы - 420
вендоры - 242

Технология: ИБ - Средства шифрования

подрядчики - 269
проекты - 826

системы - 467
вендоры - 242

Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

подрядчики - 70
проекты - 250

системы - 271
вендоры - 151

2021: Внедрение платформы R-Vision, объединяющей продукты R-Vision SGRC и IRP

Платформа предназначена для того, чтобы избавить ИБ-специалиста от рутинной работы. Другими словами, это рабочий стол информационного безопасника. В платформе мы консолидируем информацию о возникающих инцидентах ИБ. Также ведем в ней базу активов — так мы понимаем, например, сколько у нас инсталляций Windows, какой они версии, есть ли у нас версии, снятые с поддержки Microsoft. Последнее важно, так как служит для нас источником дополнительных рисков. В систему мы «загнали» и некоторые свои процессы, например согласование включения USB-портов. С помощью платформы получаем географическую карту с пиками нерешенных инцидентов. Такая визуализация помогает посмотреть на происходящее сверху и решить, куда нужно двигаться в первую очередь.

Помимо этого, мы использовали платформу для проведения внутреннего аудита ИБ. Автоматизация этого процесса помогла нам увидеть текущее состояние ИБ и понять, что нужно улучшать.

Вообще, на мой взгляд, самое главное в обеспечении информационной безопасности — постоянно что-то улучшать и приоритизировать улучшения. Ведь какое-то из них может существенно повысить уровень защищенности, а какое-то нет. С помощью решения R-Vision приоритизировать меры по развитию ИБ получается достаточно просто.

Мы пытаемся с помощью этого инструмента оцифровать целесообразность и эффект от обеспечения ИБ. Для нас это важный показатель, так как мы стремимся говорить с бизнесом на одном языке, объяснять, какой ущерб удалось предотвратить, какие риски снизить. Платформа позволяет как описать риски и модели угроз, так и попытаться оцифровать конкретные инциденты, над чем мы работаем. Аналогичным образом мы планируем оцифровать в модуле R-Vision эффект и от других используемых ИБ-решений.

В дальнейших наших планах — автоматизировать с помощью системы не менее восьми рутинных процедур, в том числе связанных с управлением рисками. Кроме того, мы планируем реализовать в платформе сценарии реагирования на инциденты ИБ, чтобы координировать по ним региональные команды реагирования при получении инцидентов от SOC МТС. То есть мы будем выступать как вторая линия поддержки по вопросам ИБ, когда навыков специалистов на местах будет недостаточно для решения задач, - рассказал Максим Королев, директор по информационной безопасности Segezha Group.^[1]