Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее. Продолжая находиться на сайте, вы соглашаетесь с этим.
Подробную информацию о файлах cookie можно прочитать здесь
Цель проекта
Обеспечение централизованного управления информационной безопасностью, повышение прозрачности событий ИБ и выстраивание устойчивых процессов защиты инфраструктуры с возможностью дальнейшего развития.
Ситуация
Инфраструктура заказчика включала распределенные ИТ-системы и сетевые сегменты, при этом процессы информационной безопасности были недостаточно централизованы. Отсутствовал единый подход к мониторингу событий, управлению доступом и реагированию на инциденты. Это снижало прозрачность происходящих в инфраструктуре процессов и увеличивало риски несвоевременного выявления угроз.
Решение
В рамках проекта был проведен комплексный аудит ИТ-инфраструктуры, включающий инвентаризацию сетевых, серверных и пользовательских систем, а также анализ архитектуры периметра и внутренних сегментов сети. На основе полученных данных была спроектирована и внедрена система межсетевой защиты с использованием NGFW, реализована сегментация сети и настроены политики доступа и фильтрации трафика между ключевыми узлами.
Для обеспечения постоянного контроля за событиями безопасности была внедрена система корреляции и мониторинга (SIEM RuSIEM), настроены правила выявления инцидентов и автоматизированные сценарии реагирования. Дополнительно были выстроены процессы сбора, хранения и анализа логов с критически важных узлов и сервисов.
Отдельное внимание было уделено организационной части: разработаны регламенты эксплуатации, реагирования на инциденты и взаимодействия ИБ-службы заказчика с командой IT TASK в рамках модели Virtual CISO, что позволило структурировать управление безопасностью на уровне процессов.
Результат
В результате проекта заказчик получил централизованную и управляемую систему кибербезопасности с прозрачным контролем событий ИБ и состояния сетевого периметра. Обеспечена возможность непрерывного развития ИБ-инфраструктуры, а также передача функций стратегического и операционного управления безопасностью в формат Virtual CISO без потери контроля и качества процессов.