«Астерос» повысила защиту ИТ-инфраструктуры «МегаЛабс» с помощью MaxPatrol
Группа «Астерос» объявляет о завершении проекта по созданию системы контроля защищенности ИТ-инфраструктуры в компании «МегаЛабс». Внедренное решение обеспечивает оперативное выявление уязвимостей ИТ-инфраструктуры, повышает стабильность бизнес-процессов и снижает нагрузку на подразделение информационной безопасности.
«МегаЛабс» является 100% «дочкой» мобильного оператора «МегаФон» и разрабатывает продукты и сервисы в области цифрового контента, медиа, мобильной рекламы, облачных решений, М2М и геосервисов, IP-коммуникаций. Проект по созданию системы контроля защищенности ИТ-инфраструктуры выполнялся в рамках концепции информационной безопасности «МегаЛабс», разработанной ранее консультантами «Астерос Информационная безопасность». Среди основных целей проекта – повышение уровня защиты ИТ-инфраструктуры и снижение операционных затрат на процессы управления уязвимостями. Исполнителем проекта стала компания «Астерос Информационная безопасность», а в качестве решения была выбрана система контроля уязвимостей MaxPatrol компании Positive Technologies.
Специалисты «Астерос ИБ» спроектировали архитектуру будущей системы и сформировали комплекты технической и эксплуатационной документации. Затем система была развернута в виртуальной среде с последующим конфигурированием: созданы профили сканирования компонентов ИТ-инфраструктуры в соответствии с требованиями службы ИБ клиента, скорректированы наборы тестов для оценки соответствия ИТ-инфраструктуры компании международным техническим стандартам ИБ. С целью снижения нагрузки на сеть и систему MaxPatrol разработано и настроено расписание поэтапного автоматического сканирования компонентов ИТ-инфраструктуры с последующей генерацией отчетов и их отправкой сотрудникам службы ИБ.
На заключительной фазе проекта с помощью системы MaxPatrol были проведены тестовые сканирования внешних и внутренних ресурсов компании на предмет выявления уязвимостей, подвергающих системы высокому риску несанкционированного доступа и потери доступности. Также было проведено обучение сотрудников службы ИБ клиента работе с системой. В настоящее время система переведена в промышленную эксплуатацию.
«Мы довольны результатами проекта: прежде всего, мы смогли получить объективную оценку состояния защищенности как всей ИТ-инфраструктуры компании, так и отдельных ее компонентов, таких как бизнес-приложения, инфраструктурные системы и средства защиты, а также заблаговременно устранить ряд серьезных уязвимостей в наших информационных системах», – говорит Евгений Тулупов, руководитель направления информационной безопасности ЗАО «МегаЛабс».
«В начале нашего сотрудничества мы разработали концепцию ИБ определяющую вектор развития информационной безопасности компании “МегаЛабс”. В качестве одной из первоочередных мер, указанной в концепции ИБ, рекомендовано создание системы контроля уязвимостей ИТ-инфраструктуры. В сжатые сроки мы выполнили для “МегаЛабс” полный спектр работ по проектированию, внедрению и переводу системы в продуктивную стадию. В ходе проекта информационные системы компании “МегаЛабс” были просканированы в пассивном режиме и в режиме пентеста. В результате было выявлено и устранено свыше 80 уязвимостей, – говорит Дмитрий Моисеев, руководитель практики аналитических систем ИБ «Астерос Информационная безопасность».
Дмитрий Степанюк, руководитель отдела по работе с ключевыми клиентами Positive Technologies, отмечает: «Мобильные сервисы компании “МегаЛабс” находятся на самом перспективном участке ИТ-индустрии. В то же время эта инновационная область бросает самые серьезные вызовы экспертам по безопасности. Здесь, на стыке технологий мобильной связи, веб-приложений, электронных платежей и облачных сервисов, возможны такие атаки, которых до сих пор никто не видел и не описывал. Мы рады, что специалисты “Астерос ИБ” и “МегаЛабс” выбрали проактивную защиту на основе нашего решения, которое позволяет оперативно выявлять уязвимости ещё до того, как ими воспользовались злоумышленники».
Контактное лицо: Алла Рогова
Компания: Астерос
Добавлен: 15:53, 28.10.2014
Количество просмотров: 644
В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других.
LG Electronics (LG), лидер в области технологий в секторе мобильности, собирается продемонстрировать инновацию под названием «AI In-Vehicle Experience» от LG на выставке CES 2025.
В рамках обновления интерфейса RTBSape реализовали улучшенную систему отчетности, предоставляющую больше возможностей для анализа и оптимизации рекламных кампаний
mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.
Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.
Центр компетенций в области транспортного планирования и моделирования, группа компаний SIMETRA, защитила разработанный проект по выбору оптимального планировочного решения для строительства одного из ключевых транспортных узлов Чебоксарской агломерации
«1С-Рарус:Финансовый менеджмент» редакции 3.0 получил очередной сертификат «Совместимо! Система программ 1С:Предприятие». Дополнение прошло тестирование фирмы «1С» на соответствие требованиям разработки совместных решений.
Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков.
«1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки.
С помощью Directum Lite в строительной организации ведут одновременно десятки объектов, координируют работу подрядчиков, обрабатывают сотни документов. А руководители компании оперативно выявляют проблемы за счет возможностей решения «Проекты», которое помогает планировать и управлять процессами строительства.
