Проект

Segezha Group (Сегежа) (R-Vision SGRC Центр контроля информационной безопасности)

Заказчики: Segezha Group (Сегежа)

Сегежа; Лесное и деревообрабатывающее хозяйство

Подрядчики: R-Vision (Р-Вижн)

Продукт: R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ)
На базе: R-Vision IRP

Второй продукт: R‑Vision SOAR (ранее R-Vision IRP)

Дата проекта: 2021/01 — 2021/05

Технология: ИБ - Антивирусы

подрядчики - 310
проекты - 1321

системы - 443
вендоры - 132

Технология: ИБ - Антиспам

подрядчики - 271
проекты - 1111

системы - 232
вендоры - 95

Технология: ИБ - Межсетевые экраны

подрядчики - 386
проекты - 1452

системы - 728
вендоры - 263

Технология: ИБ - Предотвращения утечек информации

подрядчики - 277
проекты - 1111

системы - 426
вендоры - 245

Технология: ИБ - Средства шифрования

подрядчики - 277
проекты - 847

системы - 474
вендоры - 246

Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

подрядчики - 73
проекты - 266

системы - 290
вендоры - 154

2021: Внедрение платформы R-Vision, объединяющей продукты R-Vision SGRC и IRP

Платформа предназначена для того, чтобы избавить ИБ-специалиста от рутинной работы. Другими словами, это рабочий стол информационного безопасника. В платформе мы консолидируем информацию о возникающих инцидентах ИБ. Также ведем в ней базу активов — так мы понимаем, например, сколько у нас инсталляций Windows, какой они версии, есть ли у нас версии, снятые с поддержки Microsoft. Последнее важно, так как служит для нас источником дополнительных рисков. В систему мы «загнали» и некоторые свои процессы, например согласование включения USB-портов. С помощью платформы получаем географическую карту с пиками нерешенных инцидентов. Такая визуализация помогает посмотреть на происходящее сверху и решить, куда нужно двигаться в первую очередь.

Помимо этого, мы использовали платформу для проведения внутреннего аудита ИБ. Автоматизация этого процесса помогла нам увидеть текущее состояние ИБ и понять, что нужно улучшать.

Вообще, на мой взгляд, самое главное в обеспечении информационной безопасности — постоянно что-то улучшать и приоритизировать улучшения. Ведь какое-то из них может существенно повысить уровень защищенности, а какое-то нет. С помощью решения R-Vision приоритизировать меры по развитию ИБ получается достаточно просто.

Мы пытаемся с помощью этого инструмента оцифровать целесообразность и эффект от обеспечения ИБ. Для нас это важный показатель, так как мы стремимся говорить с бизнесом на одном языке, объяснять, какой ущерб удалось предотвратить, какие риски снизить. Платформа позволяет как описать риски и модели угроз, так и попытаться оцифровать конкретные инциденты, над чем мы работаем. Аналогичным образом мы планируем оцифровать в модуле R-Vision эффект и от других используемых ИБ-решений.

В дальнейших наших планах — автоматизировать с помощью системы не менее восьми рутинных процедур, в том числе связанных с управлением рисками. Кроме того, мы планируем реализовать в платформе сценарии реагирования на инциденты ИБ, чтобы координировать по ним региональные команды реагирования при получении инцидентов от SOC МТС. То есть мы будем выступать как вторая линия поддержки по вопросам ИБ, когда навыков специалистов на местах будет недостаточно для решения задач, - рассказал Максим Королев, директор по информационной безопасности Segezha Group.^[1]