Аудит ИТ-инфраструктуры

MaxPatrol – система контроля защищенности IT-инфраструктуры и соответствия стандартам

Проблема защищенности корпоративных информационных систем сегодня как никогда актуальна. В СМИ постоянно появляются сообщения о том, как крупнейшие компании теряют деньги и доверие партнеров из-за взлома их информационных систем. При этом каждая из этих компаний вкладывает, безусловно, немалые деньги в информационную безопасность. Однако защита информации может быть весьма дорогостоящей, но при этом — неэффективной: ее надежность зависит не только от объема инвестиций, но и от того, как она организована.

Почему IT-инфраструктура вашей компании уязвима?

Самые распространенные причины взлома корпоративной информационной системы — это ошибки веб-приложений, небезопасные беспроводные сети, ошибки в настройках ПО и оборудования, программы, написанные аутсорсерами (которые могут не сообщать вам об уязвимостях в разработанных ими приложениях и даже не знать об их наличии), слабые пароли и социальная инженерия.

Для того чтобы эффективно защитить информационную систему компании от взлома, необходимо управлять уязвимостями и контролировать соответствие требованиям стандартов.

Управление уязвимостями включает в себя инвентаризацию IT-активов, проверку информационной системы на наличие уязвимостей, оценку ее защищенности, расстановку приоритетов (ранжирование уязвимостей по степени опасности), устранение найденных проблем и проверку устранения. Этот циклический процесс необходимо производить систематически, в противном случае результат проверок не будет соответствовать реальному положению дел.

 

В свою очередь, контроль соответствия стандартам позволяет обеспечить выполнение требований российских регуляторов, международных отраслевых стандартов и внутрикорпоративных регламентов, что на деле повышает защищенность информационной системы.

Однако, при организации защиты IT-инфраструктуры компании часто возникают сложности: информационные системы становятся все сложнее и разнороднее, а атаки на них — все более изощренными. При этом ошибки в конфигурации делают систему уязвимой.

Можно организовать управление уязвимостями вручную. Тогда для защиты каждого сегмента IT-инфраструктуры (серверов, рабочих станций, периметра сети и т. п.) и каждой платформы придется нанимать узкопрофильных высокооплачиваемых специалистов. В связи с этим возникает фрагментарная отчетность, возрастают расходы на персонал и трудозатраты. Контроль соответствия стандартам при подобном подходе можно осуществлять лишь посредством полного аудита IT-активов.

Однако наиболее эффективен автоматизированный подход, который легко реализуется с помощью системы MaxPatrol. Она позволяет управлять уязвимостями и соблюдением требований стандартов на регулярной основе, отражая при этом реальный уровень защищенности всей IT-инфраструктуры. Ежедневное обновление базы знаний силами экспертов Positive Technologies позволяет оперативно закрывать уязвимости до того, как ими успеют воспользоваться злоумышленники.

Система контроля защищенности и соответствия стандартам MaxPatrol:

  • обеспечивает комплексный подход:
    • производит детальный анализ множества различных платформ и приложений;
    • автоматизирует решение широкого спектра задач;
    • генерирует отчетность для различных подразделений компании (руководство, IT, ИБ, аудиторы).
  • обладает гибкой архитектурой:
    • имеет возможность добавления новых устройств и платформ в список поддерживаемых систем;
    • работает в особых условиях (работа по низкоскоростным каналам связи, без доступа к сети Интернет, безагентные технологии и прочее);
    • имеет масштабируемую инфраструктуру, расширяемую по требованию.
  • определяет уровень соответствия требованиям регуляторов, отраслевым и международным стандартам — 152 ФЗ, ISO, СТО БР ИББС, PCI DSS, SOX и т. п.;
  • иллюстрирует эффективность процессов IT и ИБ по ключевым показателям эффективности (KPI);
  • поддерживается экспертами и регулярно обновляется, так как новые угрозы появляются ежедневно.

MaxPatrol позволяет автоматизировать и централизовать следующие задачи:

  • инвентаризацию IT-активов;
  • контроль уровня защищенности, анализ IT-инфраструктуры на наличие уязвимостей;
  • мониторинг изменений IT-инфраструктуры;
  • контроль выполнения требований корпоративных, отраслевых, государственных и международных стандартов;
  • оценку степени безопасности и уровня соответствия требованиям с использованием метрик безопасности KPI.

 

Преимущества для бизнеса:

  • оценка рисков IT-безопасности, актуальные данные о текущем уровне защищенности;
  • снижение затрат на IT и ИБ;
  • высокоуровневая отчетность для бизнес-подразделений, механизмы контроля эффективности работы департаментов IT и ИБ с помощью KPI;
  • соблюдение требований российских и международных регуляторов.

Преимущества для ИБ:

  • автоматическое выявление уязвимостей;
  • контроль устранения уязвимостей;
  • управление соответствием стандартам;
  • контроль соответствия политикам.

Преимущества для IT:

  • простота внедрения;
  • инвентаризация IT-ресурсов;
  • рекомендации по устранению уязвимостей;
  • отчетность по обновлениям.

Преимущества для аудиторов:

  • комплексная оценка защищенности;
  • поддержка основных международных и российских стандартов;
  • настраиваемая система отчетности.

 

Контролируя защищенность и соответствие стандартам, вы осознаете реальный уровень безопасности вашей IT-инфраструктуры. MaxPatrol позволяет эффективно организовать этот процесс и дает возможность централизовать процессы информационной безопасности в компании.

Разработчик системы MaxPatrol — компания Positive Technologies, лидер европейского рынка систем анализа защищенности и соответствия стандартам. В основе продуктов и услуг компании — опыт крупнейшего в Европе исследовательского центра Positive Research, обладающего уникальными знаниями в сфере практической информационной безопасности. Продукты Positive Technologies обладают репутацией лучших разработок в этой области. Positive Technologies — организатор международного форума Positive Hack Days и создатель самого популярного русскоязычного ИБ-портала SecurityLab.ru.

Более подробную информацию можно получить на сайте www.ptsecurity.ru.

 


Круглосуточная служба технической поддержки: +7 (495) 120-00-60.
Телефоны: +7 (499) 7500-499; +7 (499) 750-15-50; +7 (495) 749-15-09.
Адрес 107113, Россия, Москва, ул. Сокольнический вал, д. 2а, офис 522
©2016 ЭКОН Технологии
Напишите нам