Проект

Segezha Group (Сегежа) (R-Vision SGRC Центр контроля информационной безопасности)

Заказчики: Segezha Group (Сегежа)

Сегежа; Лесное и деревообрабатывающее хозяйство

Подрядчики: R-Vision (Р-Вижн)

Продукт: R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ)
На базе: R-Vision IRP

Второй продукт: R‑Vision SOAR (ранее R-Vision IRP)

Дата проекта: 2021/01 — 2021/05

Технология: ИБ - Антивирусы

подрядчики - 323
проекты - 1355

системы - 448
вендоры - 135

Технология: ИБ - Антиспам

подрядчики - 282
проекты - 1142

системы - 235
вендоры - 97

Технология: ИБ - Межсетевые экраны

подрядчики - 404
проекты - 1511

системы - 742
вендоры - 265

Технология: ИБ - Предотвращения утечек информации

подрядчики - 292
проекты - 1155

системы - 437
вендоры - 248

Технология: ИБ - Средства шифрования

подрядчики - 286
проекты - 879

системы - 481
вендоры - 248

Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

подрядчики - 79
проекты - 291

системы - 306
вендоры - 160

2021: Внедрение платформы R-Vision, объединяющей продукты R-Vision SGRC и IRP

Платформа предназначена для того, чтобы избавить ИБ-специалиста от рутинной работы. Другими словами, это рабочий стол информационного безопасника. В платформе мы консолидируем информацию о возникающих инцидентах ИБ. Также ведем в ней базу активов — так мы понимаем, например, сколько у нас инсталляций Windows, какой они версии, есть ли у нас версии, снятые с поддержки Microsoft. Последнее важно, так как служит для нас источником дополнительных рисков. В систему мы «загнали» и некоторые свои процессы, например согласование включения USB-портов. С помощью платформы получаем географическую карту с пиками нерешенных инцидентов. Такая визуализация помогает посмотреть на происходящее сверху и решить, куда нужно двигаться в первую очередь.

Помимо этого, мы использовали платформу для проведения внутреннего аудита ИБ. Автоматизация этого процесса помогла нам увидеть текущее состояние ИБ и понять, что нужно улучшать.

Вообще, на мой взгляд, самое главное в обеспечении информационной безопасности — постоянно что-то улучшать и приоритизировать улучшения. Ведь какое-то из них может существенно повысить уровень защищенности, а какое-то нет. С помощью решения R-Vision приоритизировать меры по развитию ИБ получается достаточно просто.

Мы пытаемся с помощью этого инструмента оцифровать целесообразность и эффект от обеспечения ИБ. Для нас это важный показатель, так как мы стремимся говорить с бизнесом на одном языке, объяснять, какой ущерб удалось предотвратить, какие риски снизить. Платформа позволяет как описать риски и модели угроз, так и попытаться оцифровать конкретные инциденты, над чем мы работаем. Аналогичным образом мы планируем оцифровать в модуле R-Vision эффект и от других используемых ИБ-решений.

В дальнейших наших планах — автоматизировать с помощью системы не менее восьми рутинных процедур, в том числе связанных с управлением рисками. Кроме того, мы планируем реализовать в платформе сценарии реагирования на инциденты ИБ, чтобы координировать по ним региональные команды реагирования при получении инцидентов от SOC МТС. То есть мы будем выступать как вторая линия поддержки по вопросам ИБ, когда навыков специалистов на местах будет недостаточно для решения задач, - рассказал Максим Королев, директор по информационной безопасности Segezha Group.^[1]