В структуре ГК «Инград» насчитываются десятки дочерних организаций, в каждой из которых необходимо обеспечить должный уровень информационной безопасности. Для того, чтобы упорядочить данные об имеющихся в каждой из них активах и обеспечить контроль уровня их защищенности, в девелоперской компании решили внедрить платформу класса SGRC. Продукт класса SOAR выбрали для того, чтобы автоматизировать процессы управления инцидентами и уязвимостями.
«При выборе решений мы в первую очередь ориентировались не столько на их функциональные возможности, сколько на архитектуру, команду разработчиков, видение вендором развития продукта в перспективе двух-трех лет. По итогам анализа мы остановились на программном комплексе R-Vision. Еще одним аспектом в пользу данного выбора было то, что это «коробочные» продукты, которые можно поставить и начать использовать без длительных и трудоемких доработок, как в случае с кастомизированными платформами», — отметил Роман Морозов, начальник отдела информационной безопасности Группы компаний «Инград».
Проект по внедрению решений проходил в несколько этапов. Сначала девелоперская компания внедрила платформу управления информационной безопасностью R-Vision SGRC. C ее помощью специалисты ГК «Инград» систематизировали внутренние требования к информационной безопасности и формализовали процесс проведения аудитов ИТ и ИБ. Далее решение помогло им выровнять уровень соответствия защитных мер корпоративному стандарту во всех дочерних организациях.
Следующим шагом стала автоматизация процессов управления инцидентами ИБ и уязвимостями. Для этого специалисты компании использовали функциональные возможности платформы реагирования на инциденты R-Vision IRP. Встроенные возможности по автоматизации рутинных задач и наличие готовых сценариев реагирования на типовые инциденты помогли компании сократить нагрузку на аналитиков и ускорить обработку инцидентов в 7,4 раза. Функции продукта по управлению уязвимостями позволили «Инграду» отказаться от внедрения отдельной специализированной системы класса Vulnerability Management и снизить общий размер инвестиций в информационную безопасность.
Интеграция R-Vision IRP с используемыми в компании информационными системами и средствами защиты позволила «Инграду» автоматизировать и другие ИБ-процессы. Ярким примером является процесс увольнения сотрудника. При появлении в ИБ-отделе обходного листа сотрудника в платформе запускается специальный сценарий, направленный на минимизацию риска злонамеренных действий с его стороны. С помощью автоматизированных скриптов и инструкций в рамках этого сценария администраторы безопасности могут своевременно принять необходимые защитные меры, в том числе по ограничению доступа увольняющегося работника к корпоративным ресурсам.
Сегодня ИБ-специалисты девелоперской компании используют программный комплекс R-Vision как единую точку управления задачами по обеспечению информационной безопасности. В ближайшей перспективе с его помощью «Инград» планирует реализовать инвентаризацию и управление уязвимостями в ИТ-активах, содержащих среды контейнеризации.
«Каждая отрасль бизнеса имеет уникальную специфику с точки зрения информационной безопасности. Коллеги из Группы компаний “Инград” охотно делятся с нами опытом использования наших продуктов, а также регулярно вносят предложения по расширению их функциональности в части инвентаризации активов, обработки инцидентов и уязвимостей, тем самым принимая активное участие в развитии платформы. Группа компаний уверенно развивает тренд автоматизации ИБ-процессов и задает высокую планку в своей отрасли, а мы рады помогать ей в этом, предоставляя передовые в своих классах технологии и делясь накопленным опытом», — прокомментировал Владимир Оралов, руководитель отдела клиентской поддержки R-Vision.