Внедрить комплексную платформу для автоматизации управления активами, уязвимостями и инцидентами информационной безопасности с целью оптимизации этих процессов.

Ранее Заказчик использовал комплекс разрозненных решений по управлению процессами инвентаризации ИТ-активов, обработки уязвимостей и инцидентов информационной безопасности. В рамках программы по импортозамещению был предложен переход на единую платформу для объединения и автоматизации процессов информационной безопасности.

Совместно с Заказчиком был проведен аудит текущих процессов и используемых технологий. Были выявлены недостающие источники данных, а также точки оптимизации и автоматизации. На основании полученных данных было сформировано комплексное техническое задание на внедрение платформы, включая модуль управления уязвимостями. Этот модуль был разработан с учётом особенностей требований команд разработки и взаимодействия систем Заказчика.

Внедрение продукта контролировалось на всех этапах, включая приёмку каждого из модулей в продуктивную среду. Заказчику и вендору предоставлялись подробные отчёты о выявленных ошибках и недоработках, что позволило оперативно их устранить.

Платформа Security Vision

Успешно внедрена платформа Security Vision, которая объединила управление процессами информационной безопасности на единой основе. Заказчик получил комплексную визуализацию активов, подлежащих защите, и инструмент для оценки состояния защищённости, а также значительно сократил трудозатраты и время реагирования на актуальные уязвимости и инциденты информационной безопасности. Это позволило Заказчику повысить эффективность процессов управления активами, уязвимостями и инцидентами, обеспечив надёжную защиту ИТ-инфраструктуры.