Внедрение решения Skybox Security Suite позволило существенно повысить эффективность ряда существующих процессов управления информационно-телекоммуникационной инфраструктурой и информационной безопасностью, и, в частности, усовершенствовать следующие процессы: оптимизация настроек и управление изменениями сетевой инфраструктуры; управление уязвимостями; поддержание и подтверждение соответствия стандарту PCI DSS.
Основой обеспечения функционирования любой современной компании является корпоративная информационная система (КИС), представляющая собой комплексную многофункциональную территориально-распределённую систему. Постоянно возрастающая сложность ИТ-инфраструктуры и непрерывный процесс внесения изменений (в том числе в сетевую топологию) затрудняют возможность оперативного получения четких и ясных данных о текущем состоянии и уровне защищенности. Недостаток таких консолидированных оперативных данных негативно влияет на реализацию эффективных процессов управления информационной безопасностью, что снижает или сводит на нет возможность принятия персоналом обоснованных решений по снижению рисков ИБ, а также зачастую не позволяет данным процессам соответствовать динамичным потребностям бизнеса.
«Реализация принципиально нового подхода к управлению корпоративной безопасностью, использованного в решении Skybox Security Suite, основано на создании и поддержании актуальной модели КИС, отражающей её основные характеристики (данные об активах, уязвимостях и принятых технических мерах обеспечения ИБ), логических связях между её компонентами (например, сетевой доступ), а также значимости ИТ-активов. Основными вариантами применения модели КИС являются регулярное проведение оценок соответствия заданным контролям ИБ (например, соответствие политике сетевого доступа) и проактивное моделирование возможных негативных ситуаций в отношении информационных активов, включая моделирование сетевых атак для дополнительной приоритизации уязвимостей ИБ с использованием риск-ориентированного подхода», — рассказал Дмитрий Митюшин, инженер отдела решений по управлению ИБ АО «ЭЛВИС‑ПЛЮС».
Внедрение решения в условиях заранее сформулированных бизнес-задач было реализовано в кратчайшие сроки: пилотное внедрение проведено в течение одного месяца, и далее в течение еще двух месяцев сформировано техническое задание, разработан комплект проектной и эксплуатационной документации, проведено обучение специалистов заказчика, а также выполнены установка, настройка и испытания решения. Параллельное проведение работ по разработке документации, внедрению, а также активная вовлеченность специалистов заказчика в проект, позволили оперативно встроить Skybox Security Suite в существующие процессы и отметить качественное изменение их эффективности.
Олег Волков, начальник Управления информационной безопасности АО «КОКК», отметил: «Мы довольны достигнутыми результатами проекта, а также квалификацией сотрудников „ЭЛВИС-ПЛЮС“ и использованными подходами для реализации поставленной задачи. Внедрение аналитической системы Skybox Security Suite рационализировало использование ряда существующих средств защиты информации и обеспечило новый качественный уровень проактивного и операционного управления ИТ и ИБ с учетом состояния ИТ-инфраструктуры, актуальных угроз ИБ, принятых мер защиты, и что немаловажно, бизнес-контекста. В дальнейшем мы планируем масштабирование системы в объеме всей компании».