«Астерос» повысила защиту ИТ-инфраструктуры «МегаЛабс» с помощью MaxPatrol
Группа «Астерос» объявляет о завершении проекта по созданию системы контроля защищенности ИТ-инфраструктуры в компании «МегаЛабс». Внедренное решение обеспечивает оперативное выявление уязвимостей ИТ-инфраструктуры, повышает стабильность бизнес-процессов и снижает нагрузку на подразделение информационной безопасности.
«МегаЛабс» является 100% «дочкой» мобильного оператора «МегаФон» и разрабатывает продукты и сервисы в области цифрового контента, медиа, мобильной рекламы, облачных решений, М2М и геосервисов, IP-коммуникаций. Проект по созданию системы контроля защищенности ИТ-инфраструктуры выполнялся в рамках концепции информационной безопасности «МегаЛабс», разработанной ранее консультантами «Астерос Информационная безопасность». Среди основных целей проекта – повышение уровня защиты ИТ-инфраструктуры и снижение операционных затрат на процессы управления уязвимостями. Исполнителем проекта стала компания «Астерос Информационная безопасность», а в качестве решения была выбрана система контроля уязвимостей MaxPatrol компании Positive Technologies.
Специалисты «Астерос ИБ» спроектировали архитектуру будущей системы и сформировали комплекты технической и эксплуатационной документации. Затем система была развернута в виртуальной среде с последующим конфигурированием: созданы профили сканирования компонентов ИТ-инфраструктуры в соответствии с требованиями службы ИБ клиента, скорректированы наборы тестов для оценки соответствия ИТ-инфраструктуры компании международным техническим стандартам ИБ. С целью снижения нагрузки на сеть и систему MaxPatrol разработано и настроено расписание поэтапного автоматического сканирования компонентов ИТ-инфраструктуры с последующей генерацией отчетов и их отправкой сотрудникам службы ИБ.
На заключительной фазе проекта с помощью системы MaxPatrol были проведены тестовые сканирования внешних и внутренних ресурсов компании на предмет выявления уязвимостей, подвергающих системы высокому риску несанкционированного доступа и потери доступности. Также было проведено обучение сотрудников службы ИБ клиента работе с системой. В настоящее время система переведена в промышленную эксплуатацию.
«Мы довольны результатами проекта: прежде всего, мы смогли получить объективную оценку состояния защищенности как всей ИТ-инфраструктуры компании, так и отдельных ее компонентов, таких как бизнес-приложения, инфраструктурные системы и средства защиты, а также заблаговременно устранить ряд серьезных уязвимостей в наших информационных системах», – говорит Евгений Тулупов, руководитель направления информационной безопасности ЗАО «МегаЛабс».
«В начале нашего сотрудничества мы разработали концепцию ИБ определяющую вектор развития информационной безопасности компании “МегаЛабс”. В качестве одной из первоочередных мер, указанной в концепции ИБ, рекомендовано создание системы контроля уязвимостей ИТ-инфраструктуры. В сжатые сроки мы выполнили для “МегаЛабс” полный спектр работ по проектированию, внедрению и переводу системы в продуктивную стадию. В ходе проекта информационные системы компании “МегаЛабс” были просканированы в пассивном режиме и в режиме пентеста. В результате было выявлено и устранено свыше 80 уязвимостей, – говорит Дмитрий Моисеев, руководитель практики аналитических систем ИБ «Астерос Информационная безопасность».
Дмитрий Степанюк, руководитель отдела по работе с ключевыми клиентами Positive Technologies, отмечает: «Мобильные сервисы компании “МегаЛабс” находятся на самом перспективном участке ИТ-индустрии. В то же время эта инновационная область бросает самые серьезные вызовы экспертам по безопасности. Здесь, на стыке технологий мобильной связи, веб-приложений, электронных платежей и облачных сервисов, возможны такие атаки, которых до сих пор никто не видел и не описывал. Мы рады, что специалисты “Астерос ИБ” и “МегаЛабс” выбрали проактивную защиту на основе нашего решения, которое позволяет оперативно выявлять уязвимости ещё до того, как ими воспользовались злоумышленники».
Контактное лицо: Алла Рогова
Компания: Астерос
Добавлен: 15:53, 28.10.2014
Количество просмотров: 694
Компания Hybrid, специализирующаяся на высокотехнологичных разработках в области интернет-рекламы, снова заняла первое место в рейтинге AdIndex Technology Index 2025 в категории DSP-платформ. Это уже второй год подряд, когда Hybrid признаётся лидером в сегменте программатик-закупки.
Изменения в Федеральном законе №152-ФЗ «О персональных данных», вступившие в силу 1 июля 2025 года, поспособствуют усилению безопасности переданной операторам личной информации граждан и приведут к росту российского облачного рынка, прогнозируют эксперты компании CorpSoft24.
Во втором квартале 2025 года компания iSpring провела опрос о тенденциях в корпоративном обучении среди представителей 132 российских компаний. Результаты исследования выявили ключевые вызовы и ожидания в этой сфере.
Представитель холдинга «Швабе» Госкорпорации Ростех на полях XVI Международного IT-Форума с участием стран БРИКС и ШОС в Ханты-Мансийске поделился опытом применения экосистемного подхода при внедрении масштабных интеллектуальных платформ.
Компания LG Electronics (LG) представляет серию беспроводных OLED телевизоров LG OLED evo M5, которая сочетает в себе передовую технологию LG True Wireless1 с качеством изображения LG OLED модели G52
Linx Cloud занял 7-е место в рейтинге провайдеров IaaS Enterprise 2025, составленным Market.CNews. В прошлом году компания была на 18-м месте. Таким образом, Linx Cloud за год поднялся в рейтинге на 11 пунктов.
Компания по информационной безопасности «Бастион» провела ребрендинг. В обновленную айдентику вошли логотип и фирменный стиль, отражающие ключевые ценности бренда: надежность, экспертность и высокотехнологичность. Новый визуальный код подчеркивает глубину и точность экспертизы, приобретенной за годы существования компании.
Использование защищенной отечественной ОС расширяет возможности применения оборудования в государственных учреждениях, силовых структурах, финансовых, коммерческих и других организациях с высокими требованиями к защите данных.
Консалтинговая компания Axenix объявила о назначении Сергея Мозжерова директором по продукту (CPO) платформы интегрированного бизнес-планирования In.Plan. Ранее он занимал позицию технического директора.
Екатеринбургский Консультативно-диагностический центр «Магнетика» запустил сервис телемедицинских консультаций на базе платформы N3.Health в рамках экосистемы цифровых сервисов для пациента MILA.
Федеральный логистический оператор «СберЛогистика» добился 20% экономии рабочего времени рекрутеров, кадровых специалистов и бухгалтерии после внедрения модуля дистанционного приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).
Программный продукт разработки «1С-Рарус» для книготорговли прошел очередную сертификацию фирмы «1С». Полученный сертификат «Совместимо! Система программ 1С:Предприятие» гарантирует пользователям корректную работу «1С:Розница 8. Книжный магазин» с другими решениями 1С.
В условиях массового снижения ставок по депозитам, «Выберу.ру» составил рейтинг банков с наиболее выгодными людям вкладами в рублях при размещении денег на длинный срок — свыше 1 года. Они позволят вкладчикам зафиксировать доходность в горизонте года и далее.
Проект цифрового моделирования логистической сети «Асконы», реализованный КСЛ с использованием технологии HORIZON, победил в номинации «Логистика, склад, фулфилмент» премии New Retail 2025. Жюри отметило, что примененная КСЛ технология цифрового моделирования HORIZON показала высокую эффективность в условиях роста тарифов, дефицита транспорта и повышенной ключевой ставки.
