Автоматизация процесса управления уязвимостями в банке ВТБ
Полное описание
Вы можете скачать PDF документ с полным описанием истории
Задачи
В ВТБ сложная и разветвленная ИТ-инфраструктура, насчитывающая более 500 000 хостов, а также более 2000 ИТ-систем, что требует применения продвинутого и централизованного подхода к управлению уязвимостями. Любое из слабых мест может стать лазейкой для злоумышленников, что может привести не только к финансовым потерям у бизнеса и клиентов, но и нанести серьезный ущерб репутации. Для ВТБ такой вариант развития событий недопустим, поэтому компания предпринимает все необходимые меры, чтобы предотвратить любые возможные угрозы и обеспечить безопасную и бесперебойную работу всех сервисов и систем.
Первоначально в компании весь процесс Vulnerability Management строился на базе собственных решений, поддержка которых требовала больших трудозатрат, и это отнимало у специалистов банка слишком много времени и создавало трудности в синхронизации между отделами ИБ и ИТ. Даже использование собственных скриптов автоматизации не позволяло выделить достаточно времени для детального анализа и обработки огромного числа уязвимостей на сотнях тысяч активах, к тому же нельзя было полностью исключить ошибки, связанные с человеческим фактором.
Также немало времени уходило на подготовку отчетов и планов для ИТ-подразделения, чтобы они могли оперативно устранить найденные уязвимости через установку обновлений или использование компенсирующих мер. Когда необходимость в автоматизации процесса Vulnerability Management стала очевидной для ВТБ, они решили обратиться к компании R-Vision, у которой накоплена большая экспертиза по выстраиванию и автоматизации киберзащиты в крупных организациях при помощи собственных технологий.
Проект в цифрах
- 500k+ хостов
- 2000+ информационных систем
Ход проекта
В ходе реализации проекта по оптимизации процесса управления уязвимостями, специалисты R-Vision совместно с коллегами из ВТБ изучили текущий процесс VM и сосредоточились на нескольких важнейших этапах, куда вошли:
- Выстраивание ресурсно-сервисной модели активов с автоматической приоритизацией.
- Импорт отчетов с уязвимостями из существующего в компании сканера уязвимостей и их последующая приоритизация.
- Формирование отчета-плана для ИТ-подразделения с указанием уязвимости, связанного актива и патчем для устранения.
- Создание и отправка задач на устранение в ИТ-подразделение.
- Повторное сканирование и контроль задач по устранению.
- Автоматическое заведение инцидента информационной безопасности в случае повторного обнаружения уязвимости.
- Адаптация решения под специфические потребности банка, чтобы оно соответствовало внутренним стандартам и требованиям.
Результат
В результате проекта ВТБ полностью автоматизировал у себя весь процесс работы с уязвимостями, высвободив время и ресурсы сотрудников ИБ на решение других ИБ-задач. Это повысило эффективность управления информационной безопасностью и общий уровень защищенности ИТ-инфраструктуры банка. Взаимодействие между сотрудниками ИБ и ИТ стало более продуктивным. Кроме того, удалось свести к минимуму число ошибок, связанных с человеческим фактором, при оценке уязвимостей и определении их приоритетов.
Максим Шалыгин, начальник отдела киберразведки и киберучений ВТБ:
«В нашем банке изначально мы разработали свой процесс, направленный на повышение эффективности устранения потенциально опасных уязвимостей в условиях масштабной ИТ-инфраструктуры. Этот процесс требовал серьезной автоматизации, и благодаря специалистам R-Vision мы смогли его реализовать и внедрить в рамках корпоративного решения, которое полностью соответствует нашим требованиям. Этот опыт может быть полезен для всего рынка информационной безопасности».
Полное описание
Вы можете скачать PDF документ с полным описанием истории