Axoft в проекте
- На первом этапе была сформирована рабочая группа, состоящая из специалистов по ИТ, безопасности и управлению проектами.
- Второй и основной этап в рамках проекта включал развертывание и настройку системы.
- Третий этап включал инструктаж для ИТ- и ИБ-специалистов заказчика.
В условиях растущих угроз кибербезопасности российская транспортная компания приняла решение о необходимости повышения уровня защищенности своей ИТ-инфраструктуры и возможности обогащения данных об активах в существующей SIEM-системе. В результате тщательного анализа доступных решений была выбрана система MaxPatrol VM, которая обеспечивает создание полного цикла управления уязвимостями, в течение 12 часов получает данные о трендовых уязвимостях и позволяет контролировать уровень защищенности в каждый момент времени. Среди преимуществ MaxPatrol VM – оперативно работающий безагентский способ сканирования активов. Этот функционал стал ключевым фактором при выборе системы, так как он обеспечивает высокую эффективность и минимизирует нагрузку на существующие ресурсы.
Для реализации внедрения были привлечены специалисты ГК Айтеко и техническая команда Axoft. Проект был реализован в три ключевых этапа, каждый из которых включал в себя важные работы и задачи.
На первом этапе была сформирована рабочая группа, состоящая из специалистов по ИТ, безопасности и управлению проектами. Определены ответственные лица, а также сформированы программные и аппаратные требования к системе и сетевому окружению. Все необходимые инструкции были направлены заказчику для подготовки инфраструктуры.
Второй и основной этап в рамках проекта включал развертывание и настройку системы. С учетом масштабов инфраструктуры клиента инсталляция MaxPatrol VM выполнена на восьми серверах, включая ядро системы, сервер обновлений и шесть коллекторов для сканирования, распределенных в том числе на удаленных площадках.
Ключевыми задачами данного этапа стали инвентаризация сети и сканирование активов в режимах белого (аудит) и черного ящика (пентест). Важным аспектом была реализация автоматизации сканирования по заданным циклам, которая не должна была влиять на текущие ИТ- и бизнес-процессы компании. Для дальнейшей аналитики полученных результатов сканирований проведен большой объем работ с контентом системы, были разработаны запросы к активам и уязвимостям, осуществлена визуализация данных на дашбордах и отчетах, автоматизировано получение отчетов и уведомлений на почту.
Для максимизации пользы от системы заказчику были предложены рекомендации по приоритизации и контролю критических уязвимостей, на основе которых были согласованы и применены политики устранения уязвимостей с определением SLA по их контролю.
Третий этап включал инструктаж для ИТ- и ИБ-специалистов заказчика. В рамках опытной эксплуатации, которая длилась месяц, специалисты заказчика работали с системой при поддержке технических экспертов Айтеко и Axoft.
По итогам опытной эксплуатации были проведены приемочные испытания, после которых система перешла в промышленную эксплуатацию. Специалисты Axoft разработали техническую документацию, включая паспорт системы и документацию по ПМИ (программе и методике испытаний).
Благодаря успешному внедрению MaxPatrol VM клиент сможет оперативно получать информацию об уязвимостях в своей ИТ-инфраструктуре, отчеты о выявленных уязвимостях и рекомендации по их устранению. Это позволит существенно сократить финансовые затраты на привлечение внешних контрагентов для анализа защищенности используемого ПО.