Комплексный сервис обеспечения информационной безопасности по модели MSSP

Заказчик
ООО «Платиус»
Руководитель проекта со стороны заказчика
ИТ-поставщик
ООО «ИС»
Год завершения проекта
2018
Сроки выполнения проекта
Апрель, 2018 — Сентябрь, 2018
Масштаб проекта
907 человеко-часов
90 автоматизированных рабочих мест
Цели
1) Обеспечение комплексной защиты производственного и офисного сегмента компании от целевых и нецелевых атак по модели MSSP (managed security service provider)
2) Обеспечение мониторинга критически важных IT-систем заказчика в режиме 24/7

Уникальность проекта

Уникальной особенностью данного проекта является его комплексный подход к передаче на сервис функций ИТ и ИБ. Благодаря данному подходу удается минимизировать количество инженеров заказчика, требуемых для выполнения функций ИТ и ИБ в части мониторинга критически важных элементов IT-инфраструктуры заказчика и администрирования прикладных средств ИБ.
Использованное ПО
Сбор и обработка событий безопасности, выявление инцидентов организовано на базе облачной версии Messila SIEM (Разработка «Инфосекьюрити»)
Мониторинг IT-инфраструктуры и бизнес-метрик на базе Zabbix и Grafana
Описание проекта
В ходе проекта был выполнен комплекс работ по изучению и описанию ИТ и ИБ процессов Заказчика. Разработан план по передаче на сопровождение систем, а также оперативно развёрнут сервис по мониторингу критически важной ИТ-инфраструктуры Заказчика. После подключения источников событий ИБ к централизованной платформе корреляции и анализа данных была проведена работа по созданию специализированных (учитывающих особенности ИТ-процессов Заказчика) правил обработки. По завершению инсталляционных работ по развёртыванию сервисов были проведены приёмочные испытание системы в комплексе по методу “серого” ящика. В числе основных рисков при выполнении проекта выделялись достаточно сжатые сроки выполнения работ и проведение всех необходимых инсталляций и настроек на “боевой” инфраструктуре Заказчика, при этом, не нарушая непрерывность бизнеса и сбоев в работе критически важных систем. В рамках передачи на сопровождение средств ИБ было обеспечено 100% покрытие инфраструктуры агентами. Был внедрен регулярный процесс управления уязвимостями с использованием сканнера XSpider.
География проекта
Организация заказчика расположена на двух территориально распределенных площадках в пределах г.Москвы
Коментарии: 3

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Александр Артюхов
    Рейтинг: 94
    АО "Организация "Агат"
    Начальник Службы эксплуатации ИТ
    20.12.2018 15:34

    Здравствуйте!
    Сроки проекта действительно сжатые. За полгода провести и аудит, и настроить мониторинг, и перейти к облачным сервисам... Времени явно не хватает, чтобы "обкатать" процессы, особенно в части взаимодействия с командой аутсорсера. Наверняка в ходе проекта возникали извечные вопросы "кто виноват?" и "что делать?". Раз проект в этой части завершён, то рабочие отношения установлены, а заказчик имеет рычаги контроля активности аутсорсера. Если не секрет, поделитесь, пожалуйста, возникали ли недопонимания или проблемы во взаимодействии команд заказчика и аутсорсера, если да, то как решались?

  • Алексей Степанов
    Рейтинг: 272
    ООО "Челны-Лифт"
    Начальник отдела Информационных Технологий
    24.12.2018 14:33

    "Благодаря данному подходу удается минимизировать количество инженеров заказчика, требуемых для выполнения функций ИТ и ИБ...."

    В Вашем случае на сколько уменьшилось количество инженеров? Я так понимаю в компании всего 90 АРМ пользователей?

  • Александр Балабанов
    Рейтинг: 310
    Независимый эксперт в области ИТ-менеджмента и Цифровой трансформации
    CIO
    28.12.2018 12:28

    Кирилл приветствую! Вопросы: 1. Какие средства/инструменты ИБ использовались до внедрения данного решения? 2. Описание ИТ/ИБ-процессов выполнялось только в рамках данного проекта? в каком масштабе? 3. Каков отношение Службы безопасности к передаче на аутсорсинг "непростых" процессов?

Предметная область
Отрасль
Управление