 |
«Астерос» повысила защиту ИТ-инфраструктуры «МегаЛабс» с помощью MaxPatrol
Группа «Астерос» объявляет о завершении проекта по созданию системы контроля защищенности ИТ-инфраструктуры в компании «МегаЛабс». Внедренное решение обеспечивает оперативное выявление уязвимостей ИТ-инфраструктуры, повышает стабильность бизнес-процессов и снижает нагрузку на подразделение информационной безопасности.
«МегаЛабс» является 100% «дочкой» мобильного оператора «МегаФон» и разрабатывает продукты и сервисы в области цифрового контента, медиа, мобильной рекламы, облачных решений, М2М и геосервисов, IP-коммуникаций. Проект по созданию системы контроля защищенности ИТ-инфраструктуры выполнялся в рамках концепции информационной безопасности «МегаЛабс», разработанной ранее консультантами «Астерос Информационная безопасность». Среди основных целей проекта – повышение уровня защиты ИТ-инфраструктуры и снижение операционных затрат на процессы управления уязвимостями. Исполнителем проекта стала компания «Астерос Информационная безопасность», а в качестве решения была выбрана система контроля уязвимостей MaxPatrol компании Positive Technologies.
Специалисты «Астерос ИБ» спроектировали архитектуру будущей системы и сформировали комплекты технической и эксплуатационной документации. Затем система была развернута в виртуальной среде с последующим конфигурированием: созданы профили сканирования компонентов ИТ-инфраструктуры в соответствии с требованиями службы ИБ клиента, скорректированы наборы тестов для оценки соответствия ИТ-инфраструктуры компании международным техническим стандартам ИБ. С целью снижения нагрузки на сеть и систему MaxPatrol разработано и настроено расписание поэтапного автоматического сканирования компонентов ИТ-инфраструктуры с последующей генерацией отчетов и их отправкой сотрудникам службы ИБ.
На заключительной фазе проекта с помощью системы MaxPatrol были проведены тестовые сканирования внешних и внутренних ресурсов компании на предмет выявления уязвимостей, подвергающих системы высокому риску несанкционированного доступа и потери доступности. Также было проведено обучение сотрудников службы ИБ клиента работе с системой. В настоящее время система переведена в промышленную эксплуатацию.
«Мы довольны результатами проекта: прежде всего, мы смогли получить объективную оценку состояния защищенности как всей ИТ-инфраструктуры компании, так и отдельных ее компонентов, таких как бизнес-приложения, инфраструктурные системы и средства защиты, а также заблаговременно устранить ряд серьезных уязвимостей в наших информационных системах», – говорит Евгений Тулупов, руководитель направления информационной безопасности ЗАО «МегаЛабс».
«В начале нашего сотрудничества мы разработали концепцию ИБ определяющую вектор развития информационной безопасности компании “МегаЛабс”. В качестве одной из первоочередных мер, указанной в концепции ИБ, рекомендовано создание системы контроля уязвимостей ИТ-инфраструктуры. В сжатые сроки мы выполнили для “МегаЛабс” полный спектр работ по проектированию, внедрению и переводу системы в продуктивную стадию. В ходе проекта информационные системы компании “МегаЛабс” были просканированы в пассивном режиме и в режиме пентеста. В результате было выявлено и устранено свыше 80 уязвимостей, – говорит Дмитрий Моисеев, руководитель практики аналитических систем ИБ «Астерос Информационная безопасность».
Дмитрий Степанюк, руководитель отдела по работе с ключевыми клиентами Positive Technologies, отмечает: «Мобильные сервисы компании “МегаЛабс” находятся на самом перспективном участке ИТ-индустрии. В то же время эта инновационная область бросает самые серьезные вызовы экспертам по безопасности. Здесь, на стыке технологий мобильной связи, веб-приложений, электронных платежей и облачных сервисов, возможны такие атаки, которых до сих пор никто не видел и не описывал. Мы рады, что специалисты “Астерос ИБ” и “МегаЛабс” выбрали проактивную защиту на основе нашего решения, которое позволяет оперативно выявлять уязвимости ещё до того, как ими воспользовались злоумышленники».
Контактное лицо: Алла Рогова
Компания: Астерос
Добавлен: 15:53, 28.10.2014
Количество просмотров: 617
| ЕДИНЫЙ ЦУПИС и «Флант» стали лауреатами премии РБК Digital Awards, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 02:19, 10.04.2024, Россия863 |
| ЕДИНЫЙ ЦУПИС и российская ИТ-компания «Флант» получили премию Digital Awards РБК Петербург за первое внедрение в финтех-отрасли платформы Deckhouse Kubernetes Platform. В исследовании отмечено, что платформа соответствует высоким регуляторным требованиям по безопасности, устойчивости и импортонезависимости. |
| 1С:Фастфуд. Фронт-офис прошел тестирование «Совместимо!», 1С-Рарус, 02:18, 10.04.2024, Россия867 |
| Отраслевой продукт Центра разработки «1С-Рарус» прошел сертификацию «Совместимо! Система программ 1С:Предприятие». Сертификат получил 1С:Фастфуд. Фронт-офис, предназначенный для автоматизации процессов обслуживания гостей. |
| Домклик перешел на безбумажный документооборот от HRlink, HRlink, 05:13, 09.04.2024, Россия183 |  |
| Онлайн-сервис Домклик перевел кадровый документооборот в электронный формат с помощью программного решения от HRlink. Половина сотрудников перешла на кадровый ЭДО в первый же месяц проекта. Сейчас сервис используют более 1000 человек. |
| PRO32 составил рейтинг городов с повышенным диджитал-аппетитом, PRO32, 05:13, 09.04.2024, Россия172 |
| В число лидеров рейтинга самых “голодных до IT” городов вошли Ростов-на-Дону, Краснодар и Самара. К такому выводу пришли эксперты PRO32, проанализировав интересы россиян и выяснив, жители каких городов-миллионников чаще всего ищут информацию про антивирусы, таск-трекеры, удаленный доступ и другие технологичные продукты. |
| «ДиалогНаука» и Xello участвуют в CISO-Forum 2024, АО ДиалогНаука, 05:09, 09.04.2024, Россия199 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы класса DDP, совместно участвуют в 17-ом Межотраслевом Форуме «CISO-Forum 2024». Мероприятие состоится 12 апреля 2024 года в Москве в технологическом кластере «Ломоносов». |
|
|
