Проект

"Ренессанс банк" устраняет уязвимости с помощью MaxPatrol VM

Заказчики: Ренессанс Кредит

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Positive Technologies: MaxPatrol VM (Vulnerability Management)

Дата проекта: 2022/09 — 2023/04
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 69
проекты - 215
системы - 185
вендоры - 135
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 272
системы - 296
вендоры - 157

2023: Внедрение MaxPatrol VM

Ренессанс банк внедрил систему MaxPatrol VM. Продукт Positive Technologies был встроен в уже налаженный процесс устранения уязвимостей банка. Это позволило своевременно заместить зарубежную систему того же класса от вендора, ушедшего с отечественного рынка, и продолжить выполнять непрерывный патч-менеджмент инфраструктуры. Об этом компания Positive Technologies сообщила 11 мая 2023 года.

Банку потребовалось не только продолжить обеспечивать контроль защищенности инфраструктуры, но и ускорить реагирование на найденные уязвимости: помочь ИТ-специалистам, в зависимости от случая, оперативно устранять их либо применять компенсирующие меры.

В компании уже до внедрения MaxPatrol VM был налажен собственный процесс работы с уязвимостями. Одно из главных требований Ренессанс банка состояло в том, чтобы беспрепятственно интегрировать инструмент VM в существующий процесс, и автоматизировать задачи приоритизации и контроля устранения уязвимостей. Помимо этого, банк получил дополнительные возможности – например, инструментарий для поиска и выделения трендовых уязвимостей – тех, которые злоумышленники эксплуатируют прямо сейчас.

«
MaxPatrol VM помогает выстроить полноценный процесс управления уязвимостями: от сбора информации обо всех активах и узлах в сети, выявления и приоритизации уязвимостей по уровню их опасности до контроля их устранения. Система определяет, как каждый актив влияет на работоспособность важных для бизнеса сервисов, на конфиденциальность и целостность данных, и помогает сконцентрироваться на защите значимых узлов, — сказал Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies. — С помощью MaxPatrol VM можно автоматизировать большинство рутинных задач по сканированию и работе с уязвимостями, выполняемых специалистами по ИТ и ИБ, таким образом повысив эффективность мероприятий по безопасности.
»

На текущем этапе реализации проекта специалисты Ренессанс банка вместе с экспертами Positive Technologies модернизируют непрерывный процесс vulnerability management с учетом значимости ИТ-активов для бизнес-процессов банка. В MaxPatrol VM можно задавать регламенты по сканированию и устранению уязвимостей, получать списки наиболее актуальных и опасных угроз, а дашборды помогают подразделениям ИТ и ИБ совместно контролировать статусы исправления уязвимостей и отслеживать защищенность инфраструктуры в любой момент времени.

«
На российском рынке мы искали аналог зарубежной системы управления уязвимостями, которая бы отвечала двум главным требованиям: продукт должен был качественно выявлять уязвимости и отличаться легкостью внедрения. Выбрав MaxPatrol VM, мы не только закрыли свои потребности по контролю за инфраструктурой, но и получили комплексную, передовую систему. MaxPatrol VM умеет идентифицировать активы по множеству параметров, классифицировать их и автоматически высчитывать применимость новых уязвимостей к узлам сети. В ближайших планах Ренессанс банка — обеспечить полный цикл vulnerability management с целью снизить нагрузку на подразделения ИТ и ИБ в работе с обновлениями, — рассказал Дмитрий Стуров, исполнительный директор, начальник управления информационной безопасности Ренессанс банка.
»