Автоматизация процесса
управления уязвимостями в банке ВТБ
Автоматизация всех этапов процесса управления уязвимостями
Централизация контроля процесса VM
Упрощение взаимодействия между отделами ИБ и ИТ для оперативного устранения уязвимостей
Система автоматизации процесса управления уязвимостями R-Vision VM
Полная автоматизация процесса управления уязвимостями.
Оптимизация времени и ресурсов сотрудников ИБ, позволяющая сосредоточиться на других задачах.
Минимизация ошибок, связанных с человеческим фактором, при оценке и приоритизации уязвимостей.
Увеличение уровня защищенности ИТ-инфраструктуры банка.
Изначально в нашем банке мы разработали свой процесс, направленный на повышение эффективности устранения потенциально опасных уязвимостей в условиях масштабной ИТ‑инфраструктуры.
Этот процесс требовал серьезной автоматизации, и благодаря специалистам R‑Vision мы смогли его реализовать и внедрить в рамках корпоративного решения, которое полностью соответствует нашим требованиям. Этот опыт может быть полезен для всего рынка информационной безопасности.
В проектах такого масштаба неизбежно возникают сложности, связанные со спецификой существующих в организации процессов или требований локальных нормативных документов. Проект ВТБ не стал исключением.
Несмотря на гибкость продукта, нам потребовалось решить несколько нестандартных задач, которые позволили выстроить полноценный процесс управления уязвимостями на базе R‑Vision VM. Например, для обработки отчетов из существующего сканера уязвимостей нужно было выполнить специфические требования по приоритизации уязвимостей.
В ходе проекта также была реализована двусторонняя интеграция с имеющейся в банке системой ServiceDesk для полноценного взаимодействия с ИТ‑подразделением при постановке задач на устранение уязвимостей и их последующем контроле.
