Организация внутреннего Центр мониторинга и реагирования на инциденты ИБ
Построение SOC
Выполнение требований по защите ПДн
в соответствие с 152-ФЗ
в соответствие с 152-ФЗ
Защита персональных данных
Создание централизованной ИБ-системы
на предприятии
на предприятии
Построение СОИБ
Защита от сетевых атак, аудит архитектуры
и подбор средств защиты сети
и подбор средств защиты сети
Сетевая безопасность
Минимизация ущерба, выявление причин предотвращение повторных инцидентов
Расследование инцидентов ИБ
Объективная оценка ИБ для повышения уровня киберустойчивости
Аудит ИБ
Внедрение принципов ИБ на всех этапах разработки По от сборки до интеграции и развертывания
Безопасная разработка
Оценка защищенности систем и определение возможных векторов атак
Анализ защищенности
Выявление критичных недостатков ИБ и укрепление защиты ИТ-инфраструктуры
Экспресс-повышение уровня защищенности
Подключение к платформе цифрового рубля с полным сопровождением на всех этапах
Цифровой рубль
Выполнение требований 187-ФЗ и организация защиты информационных систем от киберугроз
Комплексная киберзащита субъектов КИИ
Комплексная проверка скрытых признаков компрометации на ИТ-инфраструктуру организации
Compromise Assessment
Предотвращение DDoS-атак любой сложности на уровнях L3 и L4
Анти-DDoS
Защита веб-приложений
WAF
Защита конечных точек
EDR
Анализ трафика
NTA
Управление уязвимостями
Sandbox
Автоматизация процессов управления ИБ, рисков и комплаенса
SGRC
Управление учетными записями и доступом
IdM/IGA
Межсетевые экраны нового поколения
NGFW
Управление уязвимостями
VM
Анализ и корреляция событий
SIEM
Комплексное решение для контроля соответствия требованиям ИБ
CheckU
Непрерывный мониторинг и оперативное реагирование на инциденты для минимизации ущерба
УЦСБ SOC
Облачная DevSecOps-платформа
для непрерывного анализа защищенности приложений
для непрерывного анализа защищенности приложений
Apsafe
Получить рекомендацию
Заполните форму, и специалист Центра кибербезопасности свяжется с вами
Нажимая кнопку «Отправить», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ
«О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
«О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
Сетевая безопасность
Защита от сетевых атак, аудит архитектуры
и подбор средств защиты сети
и подбор средств защиты сети
Построение SOC
Организация внутреннего Центр мониторинга и реагирования на инциденты ИБ
Защита персональных данных
Выполнение требований по защите ПДн
в соответствие с 152-ФЗ
в соответствие с 152-ФЗ
Построение СОИБ
Создание централизованной ИБ-системы
на предприятии
на предприятии
Анти-DDoS
Предотвращение DDoS-атак любой сложности на уровнях L3 и L4
Комплексная киберзащита субъектов КИИ
Выполнение требований 187-ФЗ и организация защиты информационных систем от киберугроз
Compromise Assessment
Комплексная проверка скрытых признаков компрометации на ИТ-инфраструктуру организации
Цифровой рубль
Подключение к платформе цифрового рубля с полным сопровождением на всех этапах
Экспресс-повышение уровня защищенности
Выявление критичных недостатков ИБ и укрепление защиты ИТ-инфраструктуры
Расследование инцидентов ИБ
Минимизация ущерба, выявление причин предотвращение повторных инцидентов
Аудит ИБ
Объективная оценка ИБ для повышения уровня киберустойчивости
Безопасная разработка
Внедрение принципов ИБ на всех этапах разработки По от сборки до интеграции
и развертывания
и развертывания
Анализ защищенности
Оценка защищенности систем и определение возможных векторов атак
IRP/SOAR
Защита от сетевых атак, аудит архитектуры
и подбор средств защиты сети
и подбор средств защиты сети
NGFW
Межсетевые экраны нового поколения
PAM
Контроль привилегированного доступа
TI
Киберразведка
SA
Повышение киберграмотности сотрудников
WAF
Защита веб-приложений
DLP
Предотвращение утечек информации
SGRC
Автоматизация процессов управления ИБ, рисков и комплаенса
IdM/IGA
Управление учетными записями и доступом
EDR
Защита конечных точек
NTA
Анализ трафика
Sandbox
Сетевые лесочницы
VM
Управление уязвимостями
SIEM
Анализ и корреляция событий
Чтобы сделать сайт более удобным,
мы собираем cookie-файлы. Отключить сбор cookie можно в настройках браузера. Подробную информацию о файлах cookie можно изучить здесь.
мы собираем cookie-файлы. Отключить сбор cookie можно в настройках браузера. Подробную информацию о файлах cookie можно изучить здесь.
Автоматизируй это!
Как SGRC-инструменты помогают большому заводу управлять объектами критической информационной инфраструктуры
2 ноября 2024
Автоматизация в информационной безопасности способствует систематизации, предсказуемости и управляемости ресурсов. Благодаря классификации активов и инцидентов, а также постоянному мониторингу, системы автоматизации позволяют специалистам организаций принимать превентивные меры в защите информационной инфраструктуры. И, конечно, с помощью автоматизации можно оптимизировать разработку документов и освободить сотрудников для выполнения более важных задач.
На примере проекта для промышленного предприятия расскажем, как внедрение систем автоматизации может повысить эффективность работы по актуализации данных и категорированию объектов критической информационной инфраструктуры (КИИ).
Автоматизация в информационной безопасности способствует систематизации, предсказуемости и управляемости ресурсов. Благодаря классификации активов и инцидентов, а также постоянному мониторингу, системы автоматизации позволяют специалистам организаций принимать превентивные меры в защите информационной инфраструктуры. И, конечно, с помощью автоматизации можно оптимизировать разработку документов и освободить сотрудников для выполнения более важных задач.
На примере проекта для промышленного предприятия расскажем, как внедрение систем автоматизации может повысить эффективность работы по актуализации данных и категорированию объектов критической информационной инфраструктуры (КИИ).
Какую задачу решали
Пермский завод «Машиностроитель» — предприятие почти с 60-летней историей. Сегодня завод входит в состав военно-промышленной корпорации «НПО машиностроения» и занимается выпуском авиационного оборудования, ракетно-космической техники, оборудования для нефтяной промышленности, нефтехимии и других стратегически важных сфер экономики страны.
Безусловно, для такого предприятия процессы информационной безопасности имеют колоссальное значение, а наличие большого количества объектов КИИ также обязывает следить за изменениями в законодательстве и соблюдать требования регулирующих органов.
Среди задач, которые стоят перед сотрудниками службы информационной безопасности предприятия — категорирование объектов КИИ, актуализация модели угроз и формирование отчетной документации. Это регулярные процессы, которые занимают большое количество времени квалифицированных специалистов. Выполнять их вручную, имея огромный объем разрозненной информации и версий документов, держать на контроле сроки категорирования объектов КИИ и разрабатывать необходимые документы без автоматизированных уведомлений и шаблонов крайне сложно и трудозатратно, теряется должный уровень контроля и управляемости.
Безусловно, для такого предприятия процессы информационной безопасности имеют колоссальное значение, а наличие большого количества объектов КИИ также обязывает следить за изменениями в законодательстве и соблюдать требования регулирующих органов.
Среди задач, которые стоят перед сотрудниками службы информационной безопасности предприятия — категорирование объектов КИИ, актуализация модели угроз и формирование отчетной документации. Это регулярные процессы, которые занимают большое количество времени квалифицированных специалистов. Выполнять их вручную, имея огромный объем разрозненной информации и версий документов, держать на контроле сроки категорирования объектов КИИ и разрабатывать необходимые документы без автоматизированных уведомлений и шаблонов крайне сложно и трудозатратно, теряется должный уровень контроля и управляемости.
Согласно постановлению ФСТЭК России, категорированию подлежат объекты критической информационной инфраструктуры, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры в областях (сферах), установленных пунктом 8 статьи 2 Федерального закона
«О безопасности критической информационной инфраструктуры
Российской Федерации».
«О безопасности критической информационной инфраструктуры
Российской Федерации».
Чтобы автоматизировать эти процессы и тем самым снять часть рутинной нагрузки с сотрудников, а также повысить скорость и точность обработки данных по объектам КИИ, руководство службы информационной безопасности «Машиностроителя» обратилось в Центр кибербезопасности УЦСБ, где специалистам направления «Автоматизация ИБ» была поставлена задача по поставке и введению в эксплуатацию подходящего под эти задачи SGRC-решения.
SGRC (Security Governance, Risk Management and Compliance) – это система управления безопасностью, рисками и соответствием законодательству.
Такие системы являются частью класса GRC-систем (Governance, Risk, Compliance), но специализируются именно на кибербезопасности.
Такие системы являются частью класса GRC-систем (Governance, Risk, Compliance), но специализируются именно на кибербезопасности.
Что было сделано
Для реализации поставленных задач совместно со специалистами службы информационной безопасности завода было выбрано программное обеспечение UDV ePlat4m SGRC, а именно два модуля системы — «Управление категорированием ОКИИ» и «Управление требованиями (документами) по ИБ».
Модуль управления категорированием объектов КИИ UDV ePlat4m предназначен для обеспечения информационно-технологической поддержки и контроля процессов учета и категорирования объектов КИИ за счет автоматизации деятельности по сбору и анализу информации об объектах КИИ.
Управление требованиями (документами) по ИБ — модуль, который позволяет управлять актуальными версиями документов, отслеживать версионность, автоматически создавать документы на базе заведенных шаблонов и данных из системы, при этом интегрируется с системами электронного документооборота для импорта/экспорта документов и сведений о них.
Команда УЦСБ провела предпроектное обследование инфраструктуры Заказчика для установки ПО, ввела в эксплуатацию модули и разработала документацию на поставленное программное обеспечение.
“
«Особенностью внедрения стала необходимость установки ПО на виртуальных машинах с операционной системой Alt Linux, используемых у Заказчика. Мы хорошо знакомы с ePlat4m, внедряли это решение на разных операционных системах и в разных средах, но с работой модулей на Alt Linux до этого не сталкивались. Протестировали работоспособность ePlat4m на машинах с Alt Linux, убедились в корректности работы и начали разворачивать модули»
Результаты проекта
Благодаря внедрению SGRC-модулей по управлению объектами КИИ и документацией по информационной безопасности на предприятии были решены задачи, связанные с необходимостью постоянного отслеживания законодательства и категорированием объектов КИИ — сейчас эти процессы полностью автоматизированы и не зависят от человеческого фактора.
“
«Данные об объектах КИИ в полном объеме занесены и обрабатываются информационной системой. Внедрение SGRCпозволило значительно ускорить актуализацию и разработку организационно-распорядительных документов. Система корректирует модель угроз и в разы ускоряет разработку новых моделей в случае модернизации существующей инфраструктуры. Внедрение подобных инструментов повышает эффективность работы службы информационной безопасности»
Применение систем автоматизации информационной безопасности избавляет специалистов от трудоемких, но по сути рутинных задач, высвобождает время для решения специфических вопросов и стратегического планирования. На основе уже внедренных модулей SGRC можно развивать и совершенствовать процессы автоматизации, внедрять новые комплексные инструменты для повышения уровня кибербезопасности инфраструктуры.
Подпишитесь на нашу рассылку
Вы будете получать только полезную информацию о кибербезопасности — никакого спама и рекламы
Нажимая кнопку «Подписаться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных