Россельхозбанк анализирует 40 тыс. ИТ-активов на уязвимости

Специалисты банка анализируют 40 тыс. активов, что позволяет своевременно выявлять уязвимости, приоритизировать их по уровню опасности для бизнес-процессов, а также контролировать сроки их устранения. В качестве инструментария в банке применяют MaxPatrol VM от Postive Technologies. Информация о трендовых уязвимостях поступает в MaxPatrol VM в течение 12 часов.

В целях обеспечения защиты инфраструктуры Россельхозбанк (РСХБ) выстроил полный цикл управления уязвимостями. При этом для специалистов компании было важно, чтобы внедряемое решение было результативным, отечественным и соответствовало требованиям регуляторов. У Россельхозбанка уже был успешный опыт использования других продуктов от Positive Technologies, поэтому для построения полного цикла управления уязвимостями банк выбрал решение нового поколения — MaxPatrol VM.

Помимо эффективного определения уязвимостей, благодаря MaxPatrol VM Россельхозбанк получил и новые возможности. Так, продукт в течение 12 часов получает информацию об уязвимостях, которые уже активно используются злоумышленниками или начнут массово использоваться в ближайшее время. Трендовые уязвимости нужно оперативно устранять или принимать компенсирующие меры. Система быстро сканирует инфраструктуру за счет использования результатов предыдущих проверок и автоматически определяет, есть ли в ней опасные бреши.

Помимо сопровождения клиентов при внедрении, Positive Technologies помогает организовать грамотную работу с продуктами. Так, например, специалисты Россельхозбанка планируют пройти разработанный вендором курс-практикум по построению процесса управления уязвимостями в компании.

"На российском рынке мы искали передовое решение для построения процесса управления уязвимостями. Одним из преимуществ MaxPatrol VM стало то, что система помогает приоритизировать активы, на которых обнаружены уязвимости, в том числе трендовые. Система вычисляет, как каждый актив влияет на работу важных для бизнеса сервисов, и помогает сконцентрироваться на защите значимых узлов. Это позволяет специалистам по ИТ и ИБ оперативно реагировать на новые угрозы и минимизировать риски", — отметил Андрей Соколов, директор департамента информационной безопасности АО "РоссельхозБанк".

"По результатам исследований Positive Technologies, финансовые организации находятся на третьем месте по числу атак среди других отраслей. Поэтому вопрос их кибербезопасности стоит остро. Для поддержки защищенности инфраструктуры необходимо получать актуальные данные об обнаруженных уязвимостях, — прокомментировала Елена Шигина, ведущий менеджер Positive Technologies по работе с ключевыми клиентами. — MaxPatrol VM позволяет выстроить полный процесс управления уязвимостями: от их выявления и приоритизации до полного устранения. С помощью MaxPatrol VM специалисты могут контролировать сроки устранения уязвимостей и таким образом повышать уровень информационной безопасности в компании".