/13263371/i_800.jpg)
«Уральская Сталь» обратилась в Wone IT с запросом на минимизацию рисков кибератак. В рамках проекта предстояло автоматизировать процессы аудита, классификации и устранения угроз. Компания обратила внимание на решение MaxPatrol VM, которое позволяет поддерживать полный цикл управления уязвимостями и быстро сканировать инфраструктуру за счет использования результатов предыдущих проверок. Основными критериями выбора решения была легкая интеграция с уже внедренными ИБ-решениями в группе компаний и эффективность — система MaxPatrol VM подтвердила способность быстро обнаруживать недостатки безопасности в инфраструктуре и получать актуальную информацию о трендовых уязвимостях в течение 12 часов с момента появления информации. После успешно проведенного пилотного проекта было принято решение о поставке и внедрении системы.
На первом этапе проекта специалисты Wone IT провели инсталляцию решения. Эксперты произвели конфигурацию компонентов и первоначальную настройку системы. Были разработаны типовые документы и техническое задание, необходимые для проведения следующих работ.
Далее был проведен аудит и категоризация имеющихся в «Уральской Стали» активов. MaxPatrol VM позволяет сканировать сеть в режимах «черного» и «белого» ящика. В результате была создана база данных и автоматизирован импорт информации из различных ресурсов, включая внешние каталоги и другие ИБ-решения. Эксперты подключили все источники к системе и сконфигурировали компоненты инфраструктуры.
Следующим шагом стала настройка системы. В рамках проводимых работ были отредактированы встроенные правила и политики управления выявленными уязвимостями. Специалисты Wone IT провели фильтрацию незащищенных активов, вывели показатели на дашборды и создали пользовательские виджеты. Были разработаны и автоматизированы выпуски отчетов по расписанию о состоянии источников и уязвимостей.
В рамках третьего этапа была разработана вся необходимая документация с пояснениями, регламентами и руководствами для администраторов и операторов системы, которым предстояло в дальнейшем самостоятельно эксплуатировать MaxPatrol VM. На завершающем этапе система прошла опытно-тестовую эксплуатацию.
При помощи MaxPatrol VM комбинат анализирует возможные уязвимости на 4 тыс. активов, а также выстроил полный цикл управления уязвимостями, начиная от сбора данных об уязвимостях и заканчивая контролем их устранения.
