Профессиональное сообщество
лидеров цифровой трансформации

Автоматизация процессов выявления и устранения уязвимостей

Заказчик
Селигдар
Руководитель проекта со стороны заказчика
Евгений Зайцев
Начальник управления ИБ
ИТ-поставщик
Makves
Год завершения проекта
2022
Сроки выполнения проекта
Август, 2022 - Октябрь, 2022
Масштаб проекта
500 автоматизированных рабочих мест
Цели
Автоматизация процессов выявления и устранения уязвимостей, связанных с хранением и доступом к информационным ресурсам предприятия для существенного снижения трудозатрат подразделения информационной безопасности.

Уникальность проекта

С помощью решения Makves было выявлено и заблокировано 30 учетных записей ранее уволенных сотрудников и ограничены полномочия у 100 сотрудников в соответствии с их должностными обязанностями; был ограничен доступ к более чем 50 папкам, содержащим порядка 700 документов, попадающих в категорию «Коммерческая тайна» и «Персональные данные».

Система позволила выявить более 1 терабайта неиспользуемых копий файлов на главном файловом сервере компании и оптимизировать общий объем файловых хранилищ на 20%. Повысив прозрачность информационных ресурсов, ИБ-специалисты компании получили возможность оперативно принимать меры для предотвращения инцидентов информационной безопасности и обеспечения непрерывности процессов производства на предприятиях холдинга.
Проект решает задачи импортозамещения
Нет
Использованное ПО
  • Система аудита и мониторинга информационных активов Makves DCAP была развернута на виртуальной машине заказчика.
  • Операционная система Windows Server 2019

Сложность реализации
  • Необходимость в режиме 24/7 обработки большого объема неструктурированных данных в связи с географически распределенной инфраструктурой и круглосуточным вахтовым методом работы сотрудников.
  • Необходимость проанализировать гигабайты электронных документов, накопленных компанией с 2012 года, разобраться с существующими учетными записями и их правами доступа.

Описание проекта
Предпосылки
Информация, которую сотрудники компании генерируют и используют в своей работе, хаотично перемещается в рамках корпоративной сети. Объем этой информации стремительно растет. Сотрудники пользуются привычными для них инструментами: создают копии документов или сохраняют почтовую переписку на файловых шарах. В случае увольнения или перевода в другое подразделение часто забывается, что при изменении должностных обязанностей необходимо поменять и уровень доступа к информационным ресурсам. В результате конфиденциальная информация может оказаться под угрозой.
Экспансивное развитие ИТ-инфраструктуры породило большое количество систем с «понятийным» администрированием – файловые шары, несколько доменов и так далее, что закономерно привело к неуправляемому хаосу. Попытки разобраться «вручную» показали, что задача решаемая, но сроки и объем трудозатрат абсолютно неприемлемы. В связи с чем появилась задача автоматизации процессов выявления и устранения уязвимостей, существенно сократив трудозатраты.

Решение
Чтобы обеспечить контроль над корпоративной информацией, правами и действиями пользователей компанией было принято решение о внедрении системы класса DCAP (Data-Centric Audit and Protection). При выборе системы заказчик ориентировался на отечественные решения, готовые предоставить инструмент в соответствии с запросами ИБ-подразделения и обеспечить оперативную техническую поддержку на русском языке. Интегратор сразу предложил Makves DCAP – другие решения не в полной мере отвечали требованиям заказчика, были дороже и требовали больше ресурсов для тестирования и развертывания системы. Проект был реализован компанией «Информзащита». Интегратор реализовал проект в 3 этапа: подготовка к внедрению, ввод в тестовую эксплуатацию и ввод в промышленную эксплуатацию. Благодаря экспертизе и опыту интегратора в части внедрения DCAP-систем, реализация проекта заняла чуть более двух месяцев.

Система аудита и управления информационными ресурсами Makves DCAP состоит из веб-консоли, программной части и базы данных.

Makves DCAP выполняет:
• Анализ неструктурированных данных на файловых массивах;
• Аудит всех объектов Active Directory (пользователей, групп, прав, организационных подразделений и т.д.);
• Сбор статистики по событиям в ИТ-инфраструктуре.

В системе реализованы алгоритмы выявления файлов, регулируемых ФЗ-152, GDPR, PCI DSS и др., вычисления дубликатов файлов и контроль пользовательских привилегий на файловых ресурсах.
С помощью Makves DCAP в компании автоматизировали процесс анализа файловых ресурсов и пользователей.

Результаты
  • Автоматизация позволила избежать расширения штата сотрудников службы ИБ и увеличения ФОТ. Что помогло компании сохранить до 4 млн руб. в год.
  • Решение позволило значительно сократить количество инцидентов, связанных с «пропажей» файлов, незаблокированными учетными записями уволенных сотрудников и чрезмерным доступом к информационным ресурсам компании.
  • Оптимизация файловых хранилищ позволила отложить необходимость в приобретении нового дорогостоящего оборудования.

География проекта
  • Москва
  • Республика Саха (Якутия)
  • Республика Бурятия
  • Алтайский край
  • Оренбургская область
  • Хабаровский край
  • Чукотка

Дополнительные презентации:


История успеха.pdf
Makves DCAP.pdf

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

фильтр
Год
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.