Разделы

Безопасность ИТ в банках Импортонезависимость

«Ренессанс банк» устраняет уязвимости с помощью MaxPatrol VM

«Ренессанс банк» внедрил систему управления уязвимостями MaxPatrol VM. Продукт Positive Technologies, был встроен в уже налаженный процесс устранения уязвимостей банка. Это позволило своевременно заместить зарубежную систему того же класса от вендора, ушедшего с отечественного рынка, и продолжить выполнять непрерывный патч-менеджмент инфраструктуры.

Учитывая массовый уход иностранных вендоров ИБ с российского рынка, «Ренессанс банк» принял решение о переходе на отечественную систему управления уязвимостями. В условиях молниеносно изменившегося ландшафта киберугроз и беспрецедентной активности киберпреступников, согласно исследованию Positive Technologies, банку потребовалось не только продолжить обеспечивать контроль защищенности инфраструктуры, но и ускорить реагирование на найденные уязвимости: помочь ИТ-специалистам, в зависимости от случая, оперативно устранять их либо применять компенсирующие меры.

В компании уже до внедрения MaxPatrol VM был налажен собственный процесс работы с уязвимостями. Одно из главных требований «Ренессанс банка» состояло в том, чтобы беспрепятственно интегрировать инструмент VM в существующий процесс, и автоматизировать задачи приоритизации и контроля устранения уязвимостей. Помимо этого, банк получил дополнительные возможности – например, инструментарий для поиска и выделения трендовых уязвимостей – тех, которые злоумышленники эксплуатируют прямо сейчас.

«MaxPatrol VM помогает выстроить полноценный процесс управления уязвимостями: от сбора информации обо всех активах и узлах в сети, выявления и приоритизации уязвимостей по уровню их опасности до контроля их устранения. Система определяет, как каждый актив влияет на работоспособность важных для бизнеса сервисов, на конфиденциальность и целостность данных, и помогает сконцентрироваться на защите значимых узлов, — сказал Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies. — С помощью MaxPatrol VM можно автоматизировать большинство рутинных задач по сканированию и работе с уязвимостями, выполняемых специалистами по ИТ и ИБ, таким образом повысив эффективность мероприятий по безопасности».

Почему в «Норникеле» отказались от Telegram в корпоративных коммуникациях и что используют взамен
Цифровизация

На текущем этапе реализации проекта специалисты «Ренессанс банка» вместе с экспертами Positive Technologies модернизируют непрерывный процесс управления уязвимостями с учетом значимости ИТ-активов для бизнес-процессов банка. В MaxPatrol VM можно задавать регламенты по сканированию и устранению уязвимостей, получать списки наиболее актуальных и опасных угроз, а дашборды помогают подразделениям ИТ и ИБ совместно контролировать статусы исправления уязвимостей и отслеживать защищенность инфраструктуры в любой момент времени.

«На российском рынке мы искали аналог зарубежной системы управления уязвимостями, которая бы отвечала двум главным требованиям: продукт должен был качественно выявлять уязвимости и отличаться легкостью внедрения. Выбрав MaxPatrol VM, мы не только закрыли свои потребности по контролю за инфраструктурой, но и получили комплексную, передовую систему. MaxPatrol VM умеет идентифицировать активы по множеству параметров, классифицировать их и автоматически высчитывать применимость новых уязвимостей к узлам сети. В ближайших планах «Ренессанс банка» — обеспечить полный цикл vulnerability management с целью снизить нагрузку на подразделения ИТ и ИБ в работе с обновлениями,» — сказал Дмитрий Стуров, исполнительный директор, начальник управления информационной безопасности «Ренессанс банка».