Построение системы контроля и анализа защищенности сети и АСУ ТП

Задача

Обеспечение оперативного поиска уязвимостей, планирование работ по их устранению. Соответствие требованиям приказов ФСТЭК России №31 и №21, ФЗ-152.

Что сделали

Провели аудит инфраструктуры организации, разработали архитектуру и внедрили ИБ-систему.

В рамках внедрения был произведен монтаж аппаратных компонентов в центре обработки данных клиента, подключены ключевые системы и компоненты инфраструктуры, подготовлены кастомные профили и алгоритм сканирования источников.

Заказчик

Региональный водоканал

Отрасль

Госсектор

Сроки

4 месяца

Результат

Регулярное сканирование дает возможность построения матрицы уязвимостей с их приоритезацией. Это позволяет снизить объемы задач, поступающих от ИБ-службы в ИТ. Также сканирование проводят с целью инвентаризации ИТ- активов, в том числе на актуальность обновлений, что снижает риски успешной атаки злоумышленников с использованием устаревших версий ПО.

ИБ-инструменты

Positive Technologies: сканеры MaxPatrol 8

Особенности

  • Более 5 тысяч источников сканирования, на которые рассчитана система.
  • Проект реализован в период локдауна во время пандемии (Covid-19).
  • 2-х ИБ-специалистов достаточно для администрирования системы.

Защитите свой бизнес вместе с iTPROTECT
Оставьте заявку на бесплатную консультацию
Нажимая кнопку «Отправить», я даю
Согласие на обработку персональных данных
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем