ГК «Инград» автоматизирует ИБ-процессы с помощью решений R‑Vision
Полное описание
Вы можете скачать PDF документ с полным описанием истории
Задачи
Группа компаний «Инград» имеет распределенную структуру, которая насчитывает десятки дочерних организаций. Для систематизации данных об имеющихся в каждой из них активах и обеспечения контроля их защищенности девелоперской компании понадобилась система класса SGRC. Кроме этого, перед отделом информационной безопасности «Инграда» стояла задача по автоматизации процессов управления инцидентами и уязвимостями во всей группе компаний. Это обусловило необходимость выбора продукта класса SOAR.
Проект в цифрах
- 100+ ИТ-систем подключено к платформе
- 1100+ инцидентов обработано
- 130+ аудитов проведено
- 20+ сценариев реагирования используется
Почему R-Vision?
При выборе решений классов SGRC и SOAR ИБ-специалисты ГК «Инград» ориентировались на ряд ключевых критериев:
· Отсутствие необходимости дорабатывать продукты самостоятельно;
· Возможность начать пользоваться системами сразу после внедрения;
· Готовность вендора подключаться к решению вопросов как во время внедрения, так и при дальнейшей эксплуатации продуктов;
· Наличие прозрачной «дорожной карты» развития продуктов в перспективе 2–3 лет.
Наиболее полно этим требованиям отвечали продукты R‑Vision, поэтому в ГК «Инград» приняли решение внедрить программный комплекс, включающий платформу управления информационной безопасностью R‑Vision SGRC и платформу реагирования на инциденты R‑Vision IRP.
Ход проекта
Первым этапом проекта стало внедрение платформы R‑Vision SGRC. С ее помощью в девелоперской компании сначала систематизировали внутренние требования к информационной безопасности и формализовали процесс проведения аудитов ИТ и ИБ, а затем приступили к постепенному выравниванию уровня соответствия защитных мер корпоративному стандарту во всех дочерних организациях.
На втором этапе в компании внедрили платформу R‑Vision IRP. Используя ее функциональные возможности, в «Инграде» автоматизировали ряд ИБ-процессов, включая управление инцидентами и уязвимостями. Специалисты настроили сценарии реагирования для разных типов инцидентов, в том числе для минимизации риска злонамеренных действий со стороны увольняющихся сотрудников.
Результат
По итогам проекта у ИБ-специалистов ГК «Инград» появился единый инструмент для управления всеми задачами по информационной безопасности и организации совместной работы над инцидентами. Программный комплекс R‑Vision помог девелоперской компании систематизировать ИБ-процессы и обеспечить контроль уровня защищенности во всех дочерних организациях.
Автоматизация рутинных задач и наличие готовых сценариев реагирования на типовые инциденты помогли компании сократить нагрузку на аналитиков и ускорить обработку инцидентов в 7,4 раза. А функции программного комплекса по управлению уязвимостями позволили «Инграду» отказаться от внедрения отдельной специализированной системы класса Vulnerability Management и снизить общий размер инвестиций в информационную безопасность.
Планы по развитию проекта
В ближайшей перспективе с помощью программного комплекса R‑Vision «Инград» планирует реализовать инвентаризацию и управление уязвимостями в ИТ-активах, содержащих среды контейнеризации.
Роман Морозов
"При выборе решений мы, в первую очередь, ориентировались не столько на их функциональные возможности, сколько на архитектуру, команду разработчиков, видение вендором развития продукта в перспективе двух-трех лет. По итогам анализа мы остановились на программном комплексе R‑Vision. Еще одним аспектом в пользу данного выбора было то, что это «коробочные» продукты, которые можно поставить и начать использовать без длительных и трудоемких доработок, как в случае с кастомизированными платформами."
Полное описание
Вы можете скачать PDF документ с полным описанием истории