2018-10-03
Комплексный сервис обеспечения информационной безопасности по модели MSSP
- Заказчик
- ООО «Платиус»
- ИТ-поставщик
-
ООО «ИС»
- Год завершения проекта
-
2018
- Сроки выполнения проекта
-
Апрель, 2018 — Сентябрь, 2018
- Масштаб проекта
-
907 человеко-часов90 автоматизированных рабочих мест
- Цели
-
1) Обеспечение комплексной защиты производственного и офисного сегмента компании от целевых и нецелевых атак по модели MSSP (managed security service provider)
2) Обеспечение мониторинга критически важных IT-систем заказчика в режиме 24/7
Уникальность проекта
Уникальной особенностью данного проекта является его комплексный подход к передаче на сервис функций ИТ и ИБ. Благодаря данному подходу удается минимизировать количество инженеров заказчика, требуемых для выполнения функций ИТ и ИБ в части мониторинга критически важных элементов IT-инфраструктуры заказчика и администрирования прикладных средств ИБ.
- Проект решает задачи импортозамещения
- Нет
- Использованное ПО
-
Сбор и обработка событий безопасности, выявление инцидентов организовано на базе облачной версии Messila SIEM (Разработка «Инфосекьюрити»)
Мониторинг IT-инфраструктуры и бизнес-метрик на базе Zabbix и Grafana
- Описание проекта
-
В ходе проекта был выполнен комплекс работ по изучению и описанию ИТ и ИБ процессов Заказчика. Разработан план по передаче на сопровождение систем, а также оперативно развёрнут сервис по мониторингу критически важной ИТ-инфраструктуры Заказчика. После подключения источников событий ИБ к централизованной платформе корреляции и анализа данных была проведена работа по созданию специализированных (учитывающих особенности ИТ-процессов Заказчика) правил обработки. По завершению инсталляционных работ по развёртыванию сервисов были проведены приёмочные испытание системы в комплексе по методу “серого” ящика.
В числе основных рисков при выполнении проекта выделялись достаточно сжатые сроки выполнения работ и проведение всех необходимых инсталляций и настроек на “боевой” инфраструктуре Заказчика, при этом, не нарушая непрерывность бизнеса и сбоев в работе критически важных систем. В рамках передачи на сопровождение средств ИБ было обеспечено 100% покрытие инфраструктуры агентами. Был внедрен регулярный процесс управления уязвимостями с использованием сканнера XSpider.
- География проекта
-
Организация заказчика расположена на двух территориально распределенных площадках в пределах г.Москвы