«Инград» автоматизировал ИБ-процессы с помощью решений R-Vision

2021: Повышение скорости реагирования на киберинциденты и уязвимости

Группа компаний «Инград» внедрила программный комплекс R-Vision для повышения скорости реагирования на киберинциденты и уязвимости и систематизации процессов информационной безопасности во всех дочерних организациях. С помощью решений классов SGRC и SOAR девелоперская компания повысила эффективность и прозрачность выстроенных ИБ-процессов и продолжает их совершенствовать. Об этом компания R-Vision сообщила 4 августа 2021 года.

В структуре ГК «Инград» на сентябрь 2021 года насчитываются десятки дочерних организаций, в каждой из которых необходимо обеспечить должный уровень информационной безопасности. Для того, чтобы упорядочить данные об имеющихся в каждой из них активах и обеспечить контроль уровня их защищенности, в девелоперской компании решили внедрить платформу класса SGRC. Продукт класса SOAR выбрали для того, чтобы автоматизировать процессы управления инцидентами и уязвимостями.

При выборе решений мы в первую очередь ориентировались не столько на их функциональные возможности, сколько на архитектуру, команду разработчиков, видение вендором развития продукта в перспективе двух-трех лет. По итогам анализа мы остановились на программном комплексе R—Vision. Еще одним аспектом в пользу данного выбора было то, что это «коробочные» продукты, которые можно поставить и начать использовать без длительных и трудоемких доработок, как в случае с кастомизированными платформами, — отметил Роман Морозов, начальник отдела информационной безопасности Группы компаний «Инград».

Проект по внедрению решений проходил в несколько этапов. Сначала девелоперская компания внедрила платформу управления информационной безопасностью R-Vision SGRC. C ее помощью специалисты ГК «Инград» систематизировали внутренние требования к информационной безопасности и формализовали процесс проведения аудитов ИТ и ИБ. Далее решение помогло им выровнять уровень соответствия защитных мер корпоративному стандарту во всех дочерних организациях.

Следующим шагом стала автоматизация процессов управления инцидентами ИБ и уязвимостями. Для этого специалисты компании использовали функциональные возможности платформы реагирования на инциденты R-Vision IRP. Встроенные возможности по автоматизации рутинных задач и наличие готовых сценариев реагирования на типовые инциденты помогли компании сократить нагрузку на аналитиков и ускорить обработку инцидентов в 7,4 раза. Функции продукта по управлению уязвимостями позволили «Инграду» отказаться от внедрения отдельной специализированной системы класса Vulnerability Management и снизить общий размер инвестиций в информационную безопасность.Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 298.8 т

Интеграция R-Vision IRP с используемыми в компании информационными системами и средствами защиты позволила «Инграду» автоматизировать и другие ИБ-процессы. Ярким примером является процесс увольнения сотрудника. При появлении в ИБ-отделе обходного листа сотрудника в платформе запускается специальный сценарий, направленный на минимизацию риска злонамеренных действий с его стороны. С помощью автоматизированных скриптов и инструкций в рамках этого сценария администраторы безопасности могут своевременно принять необходимые защитные меры, в том числе по ограничению доступа увольняющегося работника к корпоративным ресурсам.

ИБ-специалисты девелоперской компании используют программный комплекс R-Vision как единую точку управления задачами по обеспечению информационной безопасности. В ближайшей перспективе с его помощью «Инград» планирует реализовать инвентаризацию и управление уязвимостями в ИТ-активах, содержащих среды контейнеризации.

Каждая отрасль бизнеса имеет особую специфику с точки зрения информационной безопасности. Коллеги из Группы компаний `Инград` охотно делятся с нами опытом использования наших продуктов, а также регулярно вносят предложения по расширению их функциональности в части инвентаризации активов, обработки инцидентов и уязвимостей, тем самым принимая активное участие в развитии платформы. Группа компаний уверенно развивает тренд автоматизации ИБ-процессов и задает высокую планку в своей отрасли, а мы рады помогать ей в этом, предоставляя передовые в своих классах технологии и делясь накопленным опытом, — прокомментировал Владимир Оралов, руководитель отдела клиентской поддержки R-Vision.