Автоматизация процесса управления уязвимостями в Национальном расчетном депозитарии

Благодаря внедрению R-Vision IRP, НКО АО «НРД» в 4 раза ускорил процесс приоритизации и связи выявленных уязвимостей с критичными активами. Кроме того, полностью устранил ручную обработку результатов сканирования объектов сети, аллокацию уязвимости на единицу инфраструктуры и перепроверку результатов работ по устранению уязвимостей. А за счет автоматизации рутинных процессов и генерации отчетности высвободил ресурсы сотрудников ИБ-управления.

Срок реализации проекта -  с декабря 2020 года по сентябрь 2021 года. Масштаб работ -
100 автоматизированных рабочих мест. Партнер проекта - R-Vision.

R-Vision

Голосовать.png

Каковы цели проекта?

  • автоматизировать процесс работы с уязвимостями;
  • достичь прозрачности в процессе выявления, обработки, расследования и устранения уязвимостей;
  • сократить и оптимизировать трудозатраты сотрудников управления информационной безопасности НРД на обработку результатов сканирования, а также контроль реализации необходимых мер по устранению уязвимостей смежными подразделениями;
  • обогатить существующую в Service Desk информацию об ИТ-активах сведениями из используемых в НРД ИБ-системах для повышения общего уровня защищенности Компании;
  • существенно упростить предоставление отчетности по выявленным и устраненным уязвимостям.

Использованное ПО - R-Vision Incident Response Platform – платформа класса SOAR, которая агрегирует данные об инцидентах информационной безопасности из множества источников, обеспечивает координацию работы команды SOC и автоматизирует процедуры реагирования.

В чем уникальность проекта для рынка?

Уникальность проекта заключается в результатах, полученных от внедрения R-Vision IRP.

1. Ускорили в 4 раза процесс приоритизации и связи выявленных уязвимостей с критичными активами компании, а также процесс инициирования работ по устранению уязвимостей.

2. Полностью устранили ручную обработку результатов сканирования объектов сети, аллокацию уязвимости на конкретную единицу инфраструктуры и перепроверку результатов работы ИТ-управления по устранению уязвимостей.

3. Высвободили ресурсы сотрудников ИБ-управления за счет автоматизации рутинных процессов, автоматической генерации отчетности и детализации по устранению уязвимостей.

4. Использовали уникальную технологию приоритизации уязвимостей R-Vision, которая выставляет рейтинг каждой уязвимости, используя не только CVSS score, но и полезную информацию о критичности активов и доп. параметров, которые ведутся в базе активов. Такой рейтинг уязвимостей наиболее релевантно отражает критичность всех уязвимостей в инфраструктуре.

Как проходило внедрение?

Несмотря на то, что проект официально стартовал в декабре 2020 года, нам хочется начать его описание с этапа пилотирования продукта.

В октябре 2020 года началось пилотное внедрение продукта R-Vision IRP в инфраструктуре заказчика. Уже на этапе пилота решение R-Vision продемонстрировало свою эффективность в решении поставленных задач. Так, высокие результаты пилотирования стали не только обоснованием для выбора R-Vision IRP в качестве продукта для внедрения, но и собранная в процессе пилотирования статистика по уязвимостям и сгенерированные при помощи конструктора документальные отчеты уже стали использоваться в качестве отчетности для высшего руководства.

Далее в декабре 2020 года проект официально стартовал и на протяжении 10 месяцев происходили работы по установке, настройке и интеграции R-Vision IRP с существующими ИБ и ИТ-системами заказчика. В рамках этого этапа осуществили подключение к источникам данных, а также выстроили взаимодействие с Service Desk системой.

В результате интеграций с этими системами удалось реализовать единый унифицированный процесс, который контролируется из интерфейса одного решения – R-Vision IRP. Таким образом, у пользователей пропала необходимость мониторинга консолей управления более чем 5 разных продуктов. Особенно важно, что через интерфейс IRP системы можно легко управлять нарядами в Service Desk системе, в которой работают ИТ-коллеги. Интеграционные возможности платформы R-Vision IRP позволили убрать всю рутину, связанную с необходимостью дублировать в соседней системе информацию, адаптируя ее под особенности процесса работы с заявками в ИТ-подразделении.

Также на базе R-Vision IRP была реализована требуемая Заказчиком ролевая модель, чтобы коллеги из разных подразделений работали только с необходимой в рамках их обязанностей информацией.

С какими сложностями столкнулись?

Изначально бизнес-процессы НРД были выстроены на высоком уровне и работали очень слаженно. В связи с этим перед исполнителем возникла необходимость осуществить интеграцию продукта R-Vision IRP в существующие процессы, не только не нарушив их, но еще и усовершенствовав. Ситуация усложнялась тем, что внедрение продукта происходило на живых данных заказчика.

Дополнительной трудностью проекта стал тот факт, что реализация находилась на стыке зон ответственности ИБ и ИТ-подразделений, и как следствие, затрагивала интересы двух управлений. Таким образом, стояла задача сохранить первоначально разработанный концепт и сделать его максимально эффективным и удобным для этих управлений.

Голосовать.png

854
Предметная область
Отрасль
Управление