Масштабное внедрение системы сканирования уязвимостей для соответствия PCI DSS
Задача
Обеспечить соответствие процессов требованиям PCI DSS, приказа ФСТЭК России №21, № ФЗ-152, а также ГОСТ-Р 57580.1-2017 по оперативному выявлению уязвимостей.Что сделали
Провели аудит инфраструктуры банка, разработали архитектуру и внедрили ИБ-систему. В рамках интеграции дописали коннекторы к части источников, с которыми система не могла интегрироваться «из коробки», подготовили кастомные профили и оптимизировали алгоритм проверки.Процесс сканирования активов учитывает особенности топологии сети, чтобы не перегружать каналы и не снижать производительность корпоративных систем.
Заказчик
Крупный российский банк
Отрасль
Финансы
Сроки
2 месяца
Год
2020
Результат
Регулярное сканирование уязвимостей по базе CVE позволяет оперативно выявлять и устранять уязвимости, проводить инвентаризацию ИТ-активов, в том числе на актуальность обновлений, и оценивать уязвимости по влиянию на бизнес. Сканирование происходит постоянно, цикл сканирования всех систем в более 100 офисах - 90 дней.ИБ-инструменты
Positive Technologies: сканеры MaxPatrol 8
Особенности
- 20+ тыс источников сканирования, на которые рассчитана система.
- 20+ ИТ и бизнес систем проходят сканирование.
- 2 месяца - срок реализации проекта, вместо плановых полгода.
Почему iTPROTECT
Комплексный подход
к решению задачи – специалисты подобрали систему под задачу, адаптировали для оптимальной работы. подключили источники.
Другие проекты
Все проектыОставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем