|
«Астерос» повысила защиту ИТ-инфраструктуры «МегаЛабс» с помощью MaxPatrol
Группа «Астерос» объявляет о завершении проекта по созданию системы контроля защищенности ИТ-инфраструктуры в компании «МегаЛабс». Внедренное решение обеспечивает оперативное выявление уязвимостей ИТ-инфраструктуры, повышает стабильность бизнес-процессов и снижает нагрузку на подразделение информационной безопасности.
«МегаЛабс» является 100% «дочкой» мобильного оператора «МегаФон» и разрабатывает продукты и сервисы в области цифрового контента, медиа, мобильной рекламы, облачных решений, М2М и геосервисов, IP-коммуникаций. Проект по созданию системы контроля защищенности ИТ-инфраструктуры выполнялся в рамках концепции информационной безопасности «МегаЛабс», разработанной ранее консультантами «Астерос Информационная безопасность». Среди основных целей проекта – повышение уровня защиты ИТ-инфраструктуры и снижение операционных затрат на процессы управления уязвимостями. Исполнителем проекта стала компания «Астерос Информационная безопасность», а в качестве решения была выбрана система контроля уязвимостей MaxPatrol компании Positive Technologies.
Специалисты «Астерос ИБ» спроектировали архитектуру будущей системы и сформировали комплекты технической и эксплуатационной документации. Затем система была развернута в виртуальной среде с последующим конфигурированием: созданы профили сканирования компонентов ИТ-инфраструктуры в соответствии с требованиями службы ИБ клиента, скорректированы наборы тестов для оценки соответствия ИТ-инфраструктуры компании международным техническим стандартам ИБ. С целью снижения нагрузки на сеть и систему MaxPatrol разработано и настроено расписание поэтапного автоматического сканирования компонентов ИТ-инфраструктуры с последующей генерацией отчетов и их отправкой сотрудникам службы ИБ.
На заключительной фазе проекта с помощью системы MaxPatrol были проведены тестовые сканирования внешних и внутренних ресурсов компании на предмет выявления уязвимостей, подвергающих системы высокому риску несанкционированного доступа и потери доступности. Также было проведено обучение сотрудников службы ИБ клиента работе с системой. В настоящее время система переведена в промышленную эксплуатацию.
«Мы довольны результатами проекта: прежде всего, мы смогли получить объективную оценку состояния защищенности как всей ИТ-инфраструктуры компании, так и отдельных ее компонентов, таких как бизнес-приложения, инфраструктурные системы и средства защиты, а также заблаговременно устранить ряд серьезных уязвимостей в наших информационных системах», – говорит Евгений Тулупов, руководитель направления информационной безопасности ЗАО «МегаЛабс».
«В начале нашего сотрудничества мы разработали концепцию ИБ определяющую вектор развития информационной безопасности компании “МегаЛабс”. В качестве одной из первоочередных мер, указанной в концепции ИБ, рекомендовано создание системы контроля уязвимостей ИТ-инфраструктуры. В сжатые сроки мы выполнили для “МегаЛабс” полный спектр работ по проектированию, внедрению и переводу системы в продуктивную стадию. В ходе проекта информационные системы компании “МегаЛабс” были просканированы в пассивном режиме и в режиме пентеста. В результате было выявлено и устранено свыше 80 уязвимостей, – говорит Дмитрий Моисеев, руководитель практики аналитических систем ИБ «Астерос Информационная безопасность».
Дмитрий Степанюк, руководитель отдела по работе с ключевыми клиентами Positive Technologies, отмечает: «Мобильные сервисы компании “МегаЛабс” находятся на самом перспективном участке ИТ-индустрии. В то же время эта инновационная область бросает самые серьезные вызовы экспертам по безопасности. Здесь, на стыке технологий мобильной связи, веб-приложений, электронных платежей и облачных сервисов, возможны такие атаки, которых до сих пор никто не видел и не описывал. Мы рады, что специалисты “Астерос ИБ” и “МегаЛабс” выбрали проактивную защиту на основе нашего решения, которое позволяет оперативно выявлять уязвимости ещё до того, как ими воспользовались злоумышленники».
Контактное лицо: Алла Рогова
Компания: Астерос
Добавлен: 15:53, 28.10.2014
Количество просмотров: 619
Nubes (НУБЕС) предоставил облако для TravelTech-платформы «Погнали!», Nubes, 00:44, 08.05.2024, Россия151 |
ИТ-компания «Погнали!» запустила свое решение в облаке нового поколения NGcloud. На облачных ресурсах Nubes разработчик развернул масштабную онлайн-платформу для любителей путешествовать по России, а для хранения большого объема данных подключил сервис объектного хранилища S3. |
Nubes (НУБЕС) предоставил облако для TravelTech-платформы «Погнали!», Nubes, 00:41, 08.05.2024, Россия50 | |
ИТ-компания «Погнали!» запустила свое решение в облаке нового поколения NGcloud. На облачных ресурсах Nubes разработчик развернул масштабную онлайн-платформу для любителей путешествовать по России, а для хранения большого объема данных подключил сервис объектного хранилища S3. |
Прием заявок на конкурс «Голос жизни» продлевается, Альянс СОНКО, 00:36, 08.05.2024, Россия122 | |
Оргкомитет I Международного творческого конкурса авторов контента в поддержку идеи радикального продления жизни людей «Вместе против старения: голос Жизни» объявляет о продлении сроков приёма творческих работ до сентября 2024 года. |
HRlink повысил надежность работы сервиса кадрового ЭДО, HRlink, 00:58, 06.05.2024, Россия252 | |
Архитектуру платформы кадрового электронного документооборота (ЭДО) HRlink адаптировали к существенному росту количества пользователей. Кроме того, в 2024 году HRlink первой на рынке решений для безбумажного КДП занялась подключением второго удостоверяющего центра для электронных подписей. |
Efros Defence Operations начал серию совместимостей с оборудования D-Link, Газинформсервис, 00:43, 06.05.2024, Россия77 |
Специалисты компаний «Газинформсервис» и ООО «Д-Линк Трейд» успешно завершили технические испытания совместимости. Испытания подтвердили корректность функционирования комплекса по защите ИТ-инфраструктуры Efros DefOps с оборудования D-Link серий DGS-1210-XX, DGS-1210-XX/ME, DGS-3130-XX, DGS-3630-XX, DXS-3610-XX. |
|
|