- система управления уязвимостями нового поколения теперь появилась в Россельхозбанке, банков России, специализирующемся на финансировании предприятий агропромышленного комплекса. С помощью продукта Positive Technologies специалисты банка анализируют 40 тыс. активов, что позволяет своевременно выявлять уязвимости, приоритизировать их по уровню опасности для бизнес-процессов, а также контролировать сроки их устранения. Информация о трендовых уязвимостях поступает в MaxPatrol VM в течение 12 часов.
В целях обеспечения защиты инфраструктуры РСХБ выстроил полный цикл управления уязвимостями. При этом для специалистов компании было важно, чтобы внедряемое решение было результативным, отечественным и соответствовало требованиям регуляторов. У Россельхозбанка уже был успешный опыт использования других продуктов от Positive Technologies, поэтому для построения полного цикла управления уязвимостями банк выбрал решение нового поколения — MaxPatrol VM.
Помимо эффективного определения уязвимостей MaxPatrol VM обладает рядом преимуществ. Так, продукт в течение 12 часов получает информацию об уязвимостях, которые уже активно используются злоумышленниками или начнут массово применяться в ближайшее время. Трендовые уязвимости нужно быстро устранять или принимать против них компенсирующие меры. Система быстро сканирует инфраструктуру за счет использования результатов предыдущих проверок, автоматически определяет, есть ли такие опасные бреши в защищаемой инфраструктуре.
«Мы искали передовое решение для построения процесса управления уязвимостями на российском рынке. Одним из преимуществ MaxPatrol VM стало то, что система помогает приоритизировать активы, на которых обнаружены уязвимости, в том числе трендовые. Система вычисляет, как каждый актив влияет на работу важных для бизнеса сервисов, и помогает сконцентрироваться на защите значимых узлов. Это позволяет специалистам по ИТ и ИБ оперативно реагировать на новые угрозы и минимизировать риски», — отметил Андрей Соколов, директор Департамента информационной безопасности Россельхозбанка.
«По результатам Positive Technologies, финансовые организации находятся на третьем месте по числу атак среди других отраслей. Поэтому вопрос их защищенности стоит остро. Для поддержки защищенности инфраструктуры необходимо получать актуальные данные об обнаруженных уязвимостях, — комментирует Елена Шигина, ведущий менеджер по работе с ключевыми клиентами, Positive Technologies. — MaxPatrol VM позволяет выстроить полный процесс управления уязвимостями: от их выявления и приоритизации до полного устранения. С помощью MaxPatrol VM специалисты могут контролировать сроки устранения уязвимостей и таким образом повысить уровень информационной безопасности в компании».
Помимо сопровождения клиентов при внедрении Positive Technologies помогает организовать грамотную работу со своими продуктами. Так, например, специалисты Россельхозбанка планируют пройти разработанный вендором по построению процесса управления уязвимостями в компании.
«Курс позволит обрести или систематизировать уже имеющиеся знания о процессе управления уязвимостями. Начинающие специалисты поймут, с чего начинать работу с уязвимостями, а опытные —прокачают свою экспертизу. По итогам курса участники смогут полностью выстроить управление уязвимостями в банке,» — поделился Павел Попов, лидер практики продуктов для управления уязвимостями, Positive Technologies.
