Проект

MitraSoft совместно с «Инфосекьюрити» защитили конфиденциальную информацию лизинговой компании

Заказчики: Государственная транспортная лизинговая компания (ГТЛК)

Москва; Транспорт

Продукт: MaxPatrol SIEM
Второй продукт: Vaultize

Дата проекта: 2016/11  - 2018/08
Технология: ИБ - Межсетевые экраны
подрядчики - 230
проекты - 969
системы - 547
вендоры - 184
Технология: ИБ - Предотвращения утечек информации
подрядчики - 164
проекты - 679
системы - 279
вендоры - 158
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 31
проекты - 48
системы - 84
вендоры - 61
Технология: IaaS - Инфраструктура как услуга
подрядчики - 105
проекты - 442
системы - 270
вендоры - 141
Технология: Mobile Device Management (MDM)
подрядчики - 61
проекты - 154
системы - 116
вендоры - 83
Технология: ИБ - Аутентификация
подрядчики - 194
проекты - 597
системы - 325
вендоры - 184
Технология: ИБ - Предотвращения утечек и
подрядчики - 0
проекты - 133
системы - 0
вендоры - 0

2018: Обеспечение безопасной передачи конфиденциальной информации

12 сентября 2018 года компания Softline сообщила о том, что специалисты компаний MitraSoft и «Инфосекьюрити» завершили проект по внедрению виртуальной комнаты данных с функцией DRM-защиты на базе продукта Vaultize в Государственной Транспортной Лизинговой Компании (ГТЛК).

Основной задачей проекта было обеспечение безопасной передачи конфиденциальной информации внутри организации и за ее пределами в процессе коммуникации с партнерами и контрагентами компании, а также автоматизация сопутствующих бизнес-процессов.

Для решения данной задачи и реализации проекта по результатам пилотных испытаний было выбрано решение Vaultize – единая платформа для безопасного доступа и хранения информации, которая позволяет контролировать и централизованно управлять данными вне зависимости от месторасположения пользователя, а также за пределами корпоративной сети.

«
«Выбирая виртуальную комнату данных, мы обратили особое внимание не только на соотношение цены и качества решения, но и на простоту администрирования, управляемость и удобство использования для конечных пользователей».

Сергей Рысин, советник директора по безопасности ГТЛК
»

В ГТЛК проектная команда реализовала множество механизмов, присущих Vaultize, которые позволили разнонаправленно обеспечить конфиденциальность информации, защиту от изменений и предоставить необходимый доступ к ней. Основными из механизмов стали нанесение водяных знаков на документ, для ускорения идентификации документа и подтверждения его подлинности; помещение документа в DRM-контейнер с возможностью отозвать доступ в любой момент, ограничить от изменений и печати. Реализована модель прохождения двухфакторной аутентификации для получения доступа к информации и установлена гибкая система предоставления доступа к информации как индивидуально, так и с помощью применения шаблонов или ролей.

Архитектура приложения построена таким образом, что у каждого пользователя есть ресурс, за который он ответственный, что является отличием от прочих систем хранения информации, где ресурс имеет только условного владельца. Это позволяет принимать управленческие решения в отношении сотрудников в случае нарушения правил предоставления доступа к конфиденциальной информации.

«
«Главной задачей внедрения стало проведение `бесшовной` интеграции в текущие бизнес-процессы и ключевые системы безопасности с невозможностью отключения и простоя всех интегрируемых систем заказчика. Благодаря высокой степени проработки продукта удалось обеспечить максимальное соответствие функционала решения требованиям заказчика».

Сергей Комаров, руководитель проектов «Инфосекьюрити»
»

2017: Внедрение SIEM-технологии

12 июля 2017 года компания «Инфосекьюрити» сообщила о внедрении технологии MaxPatrol SIEM в ИТ-инфраструктуру государственной транспортной лизинговой компании (ГТЛК).

Задачи проекта

В ходе поиска решения специалисты ГТЛК протестировали несколько систем класса SIEM. По итогам исследования выбран MaxPatrol SIEM. Системным интегратором выступила компания «Инфосекьюрити».

Ход проекта

Внедрение продукта продолжалось шесть месяцев. В ходе проекта к MaxPatrol SIEM подключены средства защиты и сетевое оборудование, автоматизированы ИБ-процессы, связанные с обнаружением несанкционированных подключений к сегментам корпоративной сети, выявлением скомпрометированных мобильных устройств сотрудников, локализацией вирусных заражений, и ряд других процессов[1].

Итог проекта

«
Столь сжатые сроки были обеспечены серьезной подготовкой: в течение года специалисты ГТЛК определяли сценарии использования системы и проводили сравнение на основе разработанных критериев. Внедрение MaxPatrol SIEM позволило ГТЛК автоматизировать процессы информационной безопасности и объединить в комплекс узкоспециализированные ИБ-системы, а также выстроить удобный и эффективный процесс мониторинга и реагирования на инциденты ИБ.

Александр Дворянский, коммерческий директор «Инфосекьюрити»
»

«
Внедрение системы MaxPatrol SIEM создало дополнительный механизм для эффективного управления процессом обеспечения информационной безопасности, что показывает подход к обеспечению поставленных задач.

Алексей Щербаков, заместитель генерального директора ГТЛК
»

«
Система MaxPatrol SIEM помогает нашим клиентам автоматизировать ИБ-процессы. За счет возможности подключения любых, в том числе "самописных", прикладных систем, источников и реализации адаптивных правил корреляции MaxPatrol SIEM формирует максимально полную модель ИТ-инфраструктуры и отражает любые изменения в режиме реального времени. В совокупности все это позволяет снизить нагрузку на обслуживание системы и повысить оперативность реагирования на критичные инциденты.

Максим Филиппов, директор по развитию бизнеса Positive Technologies в России
»

Примечания