Внедрить комплексную платформу для автоматизации управления активами, уязвимостями и инцидентами информационной безопасности с целью оптимизации этих процессов.
Ранее Заказчик использовал комплекс разрозненных решений по управлению процессами инвентаризации ИТ-активов, обработки уязвимостей и инцидентов информационной безопасности. В рамках программы по импортозамещению был предложен переход на единую платформу для объединения и автоматизации процессов информационной безопасности.
Совместно с Заказчиком был проведен аудит текущих процессов и используемых технологий. Были выявлены недостающие источники данных, а также точки оптимизации и автоматизации. На основании полученных данных было сформировано комплексное техническое задание на внедрение платформы, включая модуль управления уязвимостями. Этот модуль был разработан с учётом особенностей требований команд разработки и взаимодействия систем Заказчика.
Внедрение продукта контролировалось на всех этапах, включая приёмку каждого из модулей в продуктивную среду. Заказчику и вендору предоставлялись подробные отчёты о выявленных ошибках и недоработках, что позволило оперативно их устранить.
Инструменты:
Платформа Security Vision
Особенности:
Проект включал внедрение новых технологий, таких как обновлённые модули SOAR 2.0 и VM, которые ранее не применялись в российских проектах. Эти технологии обеспечили высокий уровень автоматизации и эффективности.
Интегрировано 18 систем для централизованного управления ИТ-активами, уязвимостями и инцидентами.
Реализованы workflows, адаптированные под обработку инцидентов в соответствии с техническим заданием.
Результат:
Успешно внедрена платформа Security Vision, которая объединила управление процессами информационной безопасности на единой основе. Заказчик получил комплексную визуализацию активов, подлежащих защите, и инструмент для оценки состояния защищённости, а также значительно сократил трудозатраты и время реагирования на актуальные уязвимости и инциденты информационной безопасности. Это позволило Заказчику повысить эффективность процессов управления активами, уязвимостями и инцидентами, обеспечив надёжную защиту ИТ-инфраструктуры.