ГК «Инград» автоматизирует ИБ-процессы с помощью решений R‑Vision

ГК «Инград» автоматизирует ИБ-процессы с помощью решений R‑Vision

Полное описание

Вы можете скачать PDF документ с полным описанием истории

Скачать PDF Просмотреть PDF

Задачи

Группа компаний «Инград» имеет распределенную структуру, которая насчитывает десятки дочерних организаций. Для систематизации данных об имеющихся в каждойиз них активах и обеспечения контроля их защищенности девелоперской компании понадобилась система класса SGRC. Кроме этого, перед отделом информационной безопасности «Инграда» стояла задача по автоматизации процессов управления инцидентами и уязвимостями во всей группе компаний. Это обусловило необходимость выбора продукта класса SOAR.

Проект в цифрах

  • 100+ ИТ-систем подключено к платформе
  • 1100+ инцидентов обработано
  • 130+ аудитов проведено
  • 20+ сценариев реагирования используется
100+ ИТ-систем подключено к платформе 1100+ инцидентов обработано 130+ аудитов проведено 20+ сценариев реагирования используется

Почему R-Vision?

При выборе решений классов SGRC и SOAR ИБ-специалисты ГК «Инград» ориентировались на ряд ключевых критериев:

  • Отсутствие необходимости дорабатывать продукты самостоятельно;
  • Возможность начать пользоваться системами сразу после внедрения;
  • Готовность вендора подключаться к решению вопросов как во время внедрения, так и при дальнейшей эксплуатации продуктов;
  • Наличие прозрачной «дорожной карты» развития продуктов в перспективе 2–3 лет.

Наиболее полно этим требованиям отвечали продукты R-Vision, поэтому в ГК «Инград» приняли решение внедрить программный комплекс, включающий платформу управления информационной безопасностью R-Vision SGRC и платформу реагирования на инциденты R-Vision IRP.

Ход проекта

Первым этапом проекта стало внедрение платформы R-Vision SGRC. С ее помощью в девелоперской компании сначала систематизировали внутренние требования к информационной безопасности и формализовали процесс проведения аудитов ИТ и ИБ, а затем приступили к постепенному выравниванию уровня соответствия защитных мер корпоративному стандарту во всех дочерних организациях. На втором этапе в компании внедрили платформу R-Vision IRP. Используя ее функциональные возможности, в «Инграде» автоматизировали ряд ИБ-процессов, включая управление инцидентами и уязвимостями. Специалисты настроили сценарии реагирования для разных типов инцидентов, в том числе для минимизации риска злонамеренных действий со стороны увольняющихся сотрудников.

Результат

По итогам проекта у ИБ-специалистов ГК «Инград» появился единый инструмент для управления всеми задачами по информационной безопасности и организации совместной работы над инцидентами.

Программный комплекс R-Vision помог девелоперской компании систематизировать ИБ-процессы и обеспечить контроль уровня защищенности во всех дочерних организациях.

Автоматизация рутинных задач и наличие готовых сценариев реагирования на типовые инциденты помогли компании сократить нагрузку на аналитиков и ускорить обработку инцидентов в 7,4 раза. А функции программного комплекса по управлению уязвимостями позволили «Инграду» отказаться от внедрения отдельной специализированной системы класса Vulnerability Management и снизить общий размер инвестиций в информационную безопасность.

Планы по развитию проекта

В ближайшей перспективе с помощью программного комплекса R-Vision «Инград» планирует реализовать инвентаризацию и управление уязвимостями в ИТ-активах, содержащих среды контейнеризации.

Роман Морозов

Начальник отдела информационной безопасности ГК «Инград»

"При выборе решений мы, в первую очередь, ориентировались не столько на их функциональные возможности, сколько на архитектуру, команду разработчиков, видение вендором развития продукта в перспективе двух-трех лет. По итогам анализа мы остановились на программном комплексе R‑Vision. Еще одним аспектом в пользу данного выбора было то, что это «коробочные» продукты, которые можно поставить и начать использовать без длительных и трудоемких доработок, как в случае с кастомизированными платформами."

Поделиться: