ГК «Инград» автоматизирует ИБ-процессы с помощью решений R‑Vision

При выборе решений классов SGRC и SOAR ИБ-специалисты ГК «Инград» ориентировались на ряд ключевых критериев:

·        Отсутствие необходимости дорабатывать продукты самостоятельно;

·        Возможность начать пользоваться системами сразу после внедрения;

·        Готовность вендора подключаться к решению вопросов как во время внедрения, так и при дальнейшей эксплуатации продуктов;

·        Наличие прозрачной «дорожной карты» развития продуктов в перспективе 2–3 лет.

Наиболее полно этим требованиям отвечали продукты R‑Vision, поэтому в ГК «Инград» приняли решение внедрить программный комплекс, включающий платформу управления информационной безопасностью R‑Vision SGRC и платформу реагирования на инциденты R‑Vision IRP.

Первым этапом проекта стало внедрение платформы R‑Vision SGRC. С ее помощью в девелоперской компании сначала систематизировали внутренние требования к информационной безопасности и формализовали процесс проведения аудитов ИТ и ИБ, а затем приступили к постепенному выравниванию уровня соответствия защитных мер корпоративному стандарту во всех дочерних организациях.

На втором этапе в компании внедрили платформу R‑Vision IRP. Используя ее функциональные возможности, в «Инграде» автоматизировали ряд ИБ-процессов, включая управление инцидентами и уязвимостями. Специалисты настроили сценарии реагирования для разных типов инцидентов, в том числе для минимизации риска злонамеренных действий со стороны увольняющихся сотрудников.

По итогам проекта у ИБ-специалистов ГК «Инград» появился единый инструмент для управления всеми задачами по информационной безопасности и организации совместной работы над инцидентами. Программный комплекс R‑Vision помог девелоперской компании систематизировать ИБ-процессы и обеспечить контроль уровня защищенности во всех дочерних организациях.

Автоматизация рутинных задач и наличие готовых сценариев реагирования на типовые инциденты помогли компании сократить нагрузку на аналитиков и ускорить обработку инцидентов в 7,4 раза. А функции программного комплекса по управлению уязвимостями позволили «Инграду» отказаться от внедрения отдельной специализированной системы класса Vulnerability Management и снизить общий размер инвестиций в информационную безопасность.

В ближайшей перспективе с помощью программного комплекса R‑Vision «Инград» планирует реализовать инвентаризацию и управление уязвимостями в ИТ-активах, содержащих среды контейнеризации.