Масштабное внедрение системы сканирования уязвимостей для соответствия PCI DSS

Задача

Обеспечить соответствие процессов требованиям PCI DSS, приказа ФСТЭК России №21, № ФЗ-152, а также ГОСТ-Р 57580.1-2017 по оперативному выявлению уязвимостей.

Что сделали

Провели аудит инфраструктуры банка, разработали архитектуру и внедрили ИБ-систему. В рамках интеграции дописали коннекторы к части источников, с которыми система не могла интегрироваться «из коробки», подготовили кастомные профили и оптимизировали алгоритм проверки.
Процесс сканирования активов учитывает особенности топологии сети, чтобы не перегружать каналы и не снижать производительность корпоративных систем.
Заказчик

Крупный российский банк

Отрасль

Финансы

Сроки

2 месяца

Год

2020

Результат

Регулярное сканирование уязвимостей по базе CVE позволяет оперативно выявлять и устранять уязвимости, проводить инвентаризацию ИТ-активов, в том числе на актуальность обновлений, и оценивать уязвимости по влиянию на бизнес. Сканирование происходит постоянно, цикл сканирования всех систем в более 100 офисах - 90 дней.

ИБ-инструменты

Positive Technologies: сканеры MaxPatrol 8

Особенности

  • 20+ тыс источников сканирования, на которые рассчитана система.
  • 20+ ИТ и бизнес систем проходят сканирование.
  • 2 месяца - срок реализации проекта, вместо плановых полгода.

Почему iTPROTECT

Комплексный подход
Комплексный подход
к решению задачи – специалисты подобрали систему под задачу, адаптировали для оптимальной работы. подключили источники.

Другие проекты

Все проекты
Защитите свой бизнес вместе с iTPROTECT
Оставьте заявку на бесплатную консультацию
Нажимая кнопку «Отправить», я даю
Согласие на обработку персональных данных
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем