Группа компаний «Инград» внедрила программный комплекс R-Vision для повышения скорости реагирования на киберинциденты и уязвимости, а также для систематизации процессов информационной безопасности во всех дочерних организациях. Функции продукта по управлению уязвимостями позволили «Инграду» отказаться от внедрения отдельной специализированной системы управления обновлениями и снизить общий размер инвестиций в информационную безопасность. Сегодня ИБ-специалисты девелоперской компании используют программный комплекс R-Vision как единую точку управления задачами по обеспечению информационной безопасности.
Защита девелопера
В структуре ГК «Инград» насчитываются десятки дочерних организаций, в каждой из которых необходимо обеспечить должный уровень информационной безопасности. Продукт класса SOAR выбрали для того, чтобы автоматизировать процессы управления инцидентами и уязвимостями. Проект по внедрению решений проходил в несколько этапов. Сначала девелоперская компания внедрила платформу управления информационной безопасностью R-Vision SGRC. C ее помощью специалисты ГК «Инград» систематизировали внутренние требования к информационной безопасности и формализовали процесс проведения аудитов ИТ и ИБ.
Далее решение помогло службе ИБ выровнять уровень соответствия защитных мер корпоративному стандарту во всех дочерних организациях. Следующим шагом стала автоматизация процессов управления инцидентами ИБ и уязвимостями. Для этого специалисты компании использовали функциональные возможности платформы реагирования на инциденты R-Vision IRP. Встроенные возможности по автоматизации рутинных задач и наличие готовых сценариев реагирования на типовые инциденты помогли компании сократить нагрузку на аналитиков и ускорить обработку инцидентов в 7,4 раза.
«При выборе решений мы в первую очередь ориентировались не столько на их функциональные возможности, сколько на архитектуру, команду разработчиков, видение разработчика по развитию продукта в перспективе двух-трех лет, — определил основные критерии выбора решения начальник отдела ИБ ГК «Инград» Роман Морозов. — По итогам анализа мы остановились на программном комплексе R-Vision. Еще одним аспектом в пользу данного выбора было то, что это «коробочные» продукты, которые можно поставить и начать использовать без длительных и трудоемких доработок, как в случае с кастомизированными платформами».
Дальнейшее развитие
Интеграция R-Vision IRP с используемыми в компании информационными системами и средствами защиты позволила «Инграду» автоматизировать и другие ИБ-процессы. Ярким примером является процесс увольнения сотрудника. При появлении в ИБ-отделе обходного листа сотрудника в платформе запускается специальный сценарий, направленный на минимизацию риска злонамеренных действий с его стороны. С помощью автоматизированных скриптов и инструкций в рамках этого сценария администраторы безопасности могут своевременно принять необходимые защитные меры, в том числе по ограничению доступа увольняющегося работника к корпоративным ресурсам. В ближайшей перспективе с помощью программногр комплекса R-Vision специалисты «Инград» планируют реализовать инвентаризацию и управление уязвимостями в ИТ-активах, содержащих среды контейнеризации.
«Каждая отрасль бизнеса имеет уникальную специфику с точки зрения информационной безопасности, — считает руководитель отдела клиентской поддержки R-Vision Владимир Оралов. — Коллеги из ГК “Инград” охотно делятся с нами опытом использования наших продуктов, а также регулярно вносят предложения по расширению их функциональности в части инвентаризации активов, обработки инцидентов и уязвимостей, тем самым принимая активное участие в развитии платформы. Группа компаний уверенно развивает тренд автоматизации ИБ-процессов и задает высокую планку в своей отрасли, а мы рады помогать ей в этом, предоставляя передовые в своих классах технологии и делясь накопленным опытом».
