Группа компаний «Новотранс» и ИТ-компания «Инфосистемы Джет» реализовали совместный проект по защите активов холдинга от киберугроз. Всего за пять месяцев инженеры интегратора внедрили комплексное решение для анализа защищенности корпоративной сети на шести площадках Группы. С его помощью специалисты холдинга по информационной безопасности централизованно управляют уязвимостями почти на 1000 сетевых устройств, расположенных по всей России: в Москве, Московской области, Алтайском крае, Кемеровской и Иркутской областях.
Внедрение сетевого сканера уязвимостей предусмотрено «дорожной картой» развития информационной безопасности Группы, которую специалисты «Новотранса» ранее разработали совместно с консультантами «Инфосистемы Джет». В этом документе подробно описаны все необходимые шаги для повышения уровня зрелости ИБ-процессов во всем холдинге с учетом потенциальных изменений в бизнес-процессах и применения новых технологий.
«Так как у каждого предприятия Группы своя команда и инфраструктура, нам важно видеть в режиме реального времени, где и какие добавляются устройства, будь то стационарные компьютеры, ноутбуки, сетевое оборудование или серверы, с какими настройками и версиями ПО. Чтобы своевременно выявлять и устранять ошибки конфигурации и уязвимости, мы решили внедрить сканер для анализа защищенности сети. Интегрировать решение в короткие сроки в инфраструктуру сразу на всех площадках нам помогли специалисты “Инфосистемы Джет”», — отметил Юрий Криницкий, начальник Управления корпоративной безопасности Группы компаний «Новотранс».
Основными требованиями холдинга при выборе сканера уязвимостей были удобство использования, возможность интеграции решения в любую подсеть и гибкая настройка отчетности. По итогам пилотного тестирования «Новотранс» выбрал решение Tenable.sc. После предпроектного обследования специалисты «Инфосистемы Джет» приступили непосредственно к внедрению продукта в разрозненную инфраструктуру холдинга, а затем и к его тонкой настройке. Инженеры интегратора настроили несколько видов отчетности для пользователей из ИТ-, ИБ- и бизнес-подразделений Группы. Одной из особенностей проекта стала задача обеспечить возможность проверять на уязвимости оборудование в изолированном объекте, не связанном с общей корпоративной сетью. Для этого специалисты интегратора оперативно реализовали отдельный вариант инсталляции сканера на ноутбуке, который при этом можно было использовать как полноценную рабочую станцию.
«Для нас этот проект стал первым крупным внедрением на базе решений Tenable. Задача была непростая — выполнить интеграцию на нескольких площадках, расположенных в разных часовых поясах и имеющих свою специфику. Справиться с ней на высоком уровне нам помогли в том числе наработки, сделанные во время комплексного аудита информационной безопасности холдинга, — подчеркнул Павел Волчков, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет». — В результате “Новотранс” получил действенный инструмент для управления уязвимостями, а мы на реальном кейсе увидели возможности продукта и расширили опыт реализации подобных проектов».
Всего за два месяца ИБ-специалисты Группы компаний «Новотранс» добились значительного сокращения общего количества уязвимостей и устранили уязвимости с высоким уровнем критичности на всех площадках холдинга.