Инфосекьюрити и ГТЛК трансформировали систему сбора и анализа событий ИБ в полноценный SOC as-a-service
Заказчики: Государственная транспортная лизинговая компания (ГТЛК) Продукт: MaxPatrol SIEM Второй продукт: Vaultize Третий продукт: Инфосекьюрити ISOC Дата проекта: 2016/11 — 2020/06
|
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
Технология: IaaS - Инфраструктура как услуга
Технология: Mobile Device Management (MDM)
Технология: ИБ - Аутентификация
Технология: ИБ - Предотвращения утечек и
|
Содержание |
2020: Трансформация системы сбора и анализа событий ИБ в полноценный SOC as-a-service
Инфосекьюрити и ПАО «Государственная транспортная лизинговая компания» трансформировали систему сбора и анализа событий ИБ в полноценный SOC as-a-service. Об этом Softline сообщил 14 июля 2020 года.
По результатам тестирования, пилотирования и сравнения был выбран ISOC от Инфосекьюрити за счет нескольких преимуществ:
- Оптимальное соотношение цена/качество (свои разработки + автоматизация);
- индивидуальный подход к требованиям клиента;
- гибридная реализация на базе PT SIEM (ключевой пункт для нас при выборе провайдера, позволивший существенно снизить стоимость за счет существующего SIEM);
- SLA высокого уровня (время реагирования, 24/7/365);
- статус официального корпоративного центра ГосСОПКА;
- наличие международной сертификации Infosecurity CERT от университета Карнеги-Меллон.
ПАО «ГТЛК» – компания, которая серьезно подходит к стратегии информационной безопасности, предъявляя высокие требования как к исполнителям, так и к инструментам защиты. ISOC прошел сравнительные испытания и зарекомендовал себя в работе лучше конкурентов. Таким образом, использование сервиса SOC «Инфосекьюрити» за счет автоматизации и глубокой аналитики позволит нам создать полноценную систему оперативного выявления и расследования ИБ-инцидентов любой сложности, а значит не только идти в ногу со временем, но и на опережение, – отметил заместитель генерального директора по работе с органами власти ПАО «ГТЛК» Сергей Бессарабов. |
В итоге мы получили центр мониторинга и реагирования на инциденты ИБ, который легко адаптируется под любые запросы компании. Кроме того, SOC-a-service дает возможность оперативно вносить изменения в работу системы, что важно для нас не меньше, чем уверенность в надежной защищенности корпоративной инфраструктуры. На июль 2020 года сервис запущен в промышленную эксплуатацию и показывает очень достойные результаты, - сказал начальник управления информационной безопасности ПАО «ГТЛК» Сергей Рысин. |
2018: Обеспечение безопасной передачи конфиденциальной информации
12 сентября 2018 года компания Softline сообщила о том, что специалисты компаний MitraSoft и «Инфосекьюрити» завершили проект по внедрению виртуальной комнаты данных с функцией DRM-защиты на базе продукта Vaultize в Государственной Транспортной Лизинговой Компании (ГТЛК).
Основной задачей проекта было обеспечение безопасной передачи конфиденциальной информации внутри организации и за ее пределами в процессе коммуникации с партнерами и контрагентами компании, а также автоматизация сопутствующих бизнес-процессов.
Для решения данной задачи и реализации проекта по результатам пилотных испытаний было выбрано решение Vaultize – единая платформа для безопасного доступа и хранения информации, которая позволяет контролировать и централизованно управлять данными вне зависимости от месторасположения пользователя, а также за пределами корпоративной сети.
«Выбирая виртуальную комнату данных, мы обратили особое внимание не только на соотношение цены и качества решения, но и на простоту администрирования, управляемость и удобство использования для конечных пользователей». Сергей Рысин, советник директора по безопасности ГТЛК |
В ГТЛК проектная команда реализовала множество механизмов, присущих Vaultize, которые позволили разнонаправленно обеспечить конфиденциальность информации, защиту от изменений и предоставить необходимый доступ к ней. Основными из механизмов стали нанесение водяных знаков на документ, для ускорения идентификации документа и подтверждения его подлинности; помещение документа в DRM-контейнер с возможностью отозвать доступ в любой момент, ограничить от изменений и печати. Реализована модель прохождения двухфакторной аутентификации для получения доступа к информации и установлена гибкая система предоставления доступа к информации как индивидуально, так и с помощью применения шаблонов или ролей.
Архитектура приложения построена таким образом, что у каждого пользователя есть ресурс, за который он ответственный, что является отличием от прочих систем хранения информации, где ресурс имеет только условного владельца. Это позволяет принимать управленческие решения в отношении сотрудников в случае нарушения правил предоставления доступа к конфиденциальной информации.
«Главной задачей внедрения стало проведение `бесшовной` интеграции в текущие бизнес-процессы и ключевые системы безопасности с невозможностью отключения и простоя всех интегрируемых систем заказчика. Благодаря высокой степени проработки продукта удалось обеспечить максимальное соответствие функционала решения требованиям заказчика». Сергей Комаров, руководитель проектов «Инфосекьюрити» |
2017: Внедрение SIEM-технологии
12 июля 2017 года компания «Инфосекьюрити» сообщила о внедрении технологии MaxPatrol SIEM в ИТ-инфраструктуру государственной транспортной лизинговой компании (ГТЛК).
Задачи проекта
В ходе поиска решения специалисты ГТЛК протестировали несколько систем класса SIEM. По итогам исследования выбран MaxPatrol SIEM. Системным интегратором выступила компания «Инфосекьюрити».
Ход проекта
Внедрение продукта продолжалось шесть месяцев. В ходе проекта к MaxPatrol SIEM подключены средства защиты и сетевое оборудование, автоматизированы ИБ-процессы, связанные с обнаружением несанкционированных подключений к сегментам корпоративной сети, выявлением скомпрометированных мобильных устройств сотрудников, локализацией вирусных заражений, и ряд других процессов[1].
Итог проекта
Столь сжатые сроки были обеспечены серьезной подготовкой: в течение года специалисты ГТЛК определяли сценарии использования системы и проводили сравнение на основе разработанных критериев. Внедрение MaxPatrol SIEM позволило ГТЛК автоматизировать процессы информационной безопасности и объединить в комплекс узкоспециализированные ИБ-системы, а также выстроить удобный и эффективный процесс мониторинга и реагирования на инциденты ИБ. Александр Дворянский, коммерческий директор «Инфосекьюрити» |
Внедрение системы MaxPatrol SIEM создало дополнительный механизм для эффективного управления процессом обеспечения информационной безопасности, что показывает подход к обеспечению поставленных задач. Алексей Щербаков, заместитель генерального директора ГТЛК |
Система MaxPatrol SIEM помогает нашим клиентам автоматизировать ИБ-процессы. За счет возможности подключения любых, в том числе "самописных", прикладных систем, источников и реализации адаптивных правил корреляции MaxPatrol SIEM формирует максимально полную модель ИТ-инфраструктуры и отражает любые изменения в режиме реального времени. В совокупности все это позволяет снизить нагрузку на обслуживание системы и повысить оперативность реагирования на критичные инциденты. |