Масштабное внедрение системы сканирования уязвимостей для соответствия PCI DSS

Задача

Обеспечить соответствие процессов требованиям PCI DSS, приказа ФСТЭК России №21, № ФЗ-152, а также ГОСТ-Р 57580.1-2017 по оперативному выявлению уязвимостей.

Что сделали

Провели аудит инфраструктуры банка, разработали архитектуру и внедрили ИБ-систему. В рамках интеграции дописали коннекторы к части источников, с которыми система не могла интегрироваться «из коробки», подготовили кастомные профили и оптимизировали алгоритм проверки.
Модель обмена данными учитывает особенности топологии сети, чтобы процесс не перегружал каналы и не снижал производительность корпоративных систем.
Заказчик

Крупный российский банк

Отрасль

Финансы

Сроки

2 месяца

Результат

Регулярное сканирование уязвимостей по базе CVE позволяет оперативно выявлять и устранять уязвимости, проводить инвентаризацию ИТ-активов, в том числе на актуальность обновлений, и оценивать уязвимости по влиянию на бизнес. Сканирование происходит постоянно, цикл сканирования всех систем в более 100 офисах - 90 дней.

ИБ-инструменты

Positive Technologies: сканеры MaxPatrol 8

Особенности

20+ тыс источников сканирования, на которые рассчитана система
20+ ИТ и бизнес систем проходят сканирование
2 месяца - срок реализации проекта, вместо плановых полгода

Почему iTPROTECT

Комплексный подход
Комплексный подход
к решению задачи – специалисты подобрали систему под задачу, адаптировали для оптимальной работы. подключили источники.
Стоимость
Стоимость
Min стоимость при сравнимой с конкурентами экспертизе.
Защитите свой бизнес вместе с iTPROTECT
Оставьте заявку на бесплатную консультацию
Нажимая кнопку «Отправить», я даю
Согласие на обработку персональных данных
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем