«Астерос» повысила защиту ИТ-инфраструктуры «МегаЛабс» с помощью MaxPatrol
28 Октября 2014
Группа «Астерос» объявляет о завершении проекта по созданию системы контроля защищенности ИТ-инфраструктуры в компании «МегаЛабс». Внедренное решение обеспечивает оперативное выявление уязвимостей ИТ-инфраструктуры, повышает стабильность бизнес-процессов и снижает нагрузку на подразделение информационной безопасности.
«МегаЛабс» является 100% «дочкой» мобильного оператора «МегаФон» и разрабатывает продукты и сервисы в области цифрового контента, медиа, мобильной рекламы, облачных решений, М2М и геосервисов, IP-коммуникаций. Проект по созданию системы контроля защищенности ИТ-инфраструктуры выполнялся в рамках концепции информационной безопасности «МегаЛабс», разработанной ранее консультантами «Астерос Информационная безопасность». Среди основных целей проекта – повышение уровня защиты ИТ-инфраструктуры и снижение операционных затрат на процессы управления уязвимостями. Исполнителем проекта стала компания «Астерос Информационная безопасность», а в качестве решения была выбрана система контроля уязвимостей MaxPatrol компании Positive Technologies.
Специалисты «Астерос ИБ» спроектировали архитектуру будущей системы и сформировали комплекты технической и эксплуатационной документации. Затем система была развернута в виртуальной среде с последующим конфигурированием: созданы профили сканирования компонентов ИТ-инфраструктуры в соответствии с требованиями службы ИБ клиента, скорректированы наборы тестов для оценки соответствия ИТ-инфраструктуры компании международным техническим стандартам ИБ. С целью снижения нагрузки на сеть и систему MaxPatrol разработано и настроено расписание поэтапного автоматического сканирования компонентов ИТ-инфраструктуры с последующей генерацией отчетов и их отправкой сотрудникам службы ИБ.
На заключительной фазе проекта с помощью системы MaxPatrol были проведены тестовые сканирования внешних и внутренних ресурсов компании на предмет выявления уязвимостей, подвергающих системы высокому риску несанкционированного доступа и потери доступности. Также было проведено обучение сотрудников службы ИБ клиента работе с системой. В настоящее время система переведена в промышленную эксплуатацию.
«Мы довольны результатами проекта: прежде всего, мы смогли получить объективную оценку состояния защищенности как всей ИТ-инфраструктуры компании, так и отдельных ее компонентов, таких как бизнес-приложения, инфраструктурные системы и средства защиты, а также заблаговременно устранить ряд серьезных уязвимостей в наших информационных системах», – говорит Евгений Тулупов, руководитель направления информационной безопасности ЗАО «МегаЛабс».
«В начале нашего сотрудничества мы разработали концепцию ИБ определяющую вектор развития информационной безопасности компании “МегаЛабс”. В качестве одной из первоочередных мер, указанной в концепции ИБ, рекомендовано создание системы контроля уязвимостей ИТ-инфраструктуры. В сжатые сроки мы выполнили для “МегаЛабс” полный спектр работ по проектированию, внедрению и переводу системы в продуктивную стадию. В ходе проекта информационные системы компании “МегаЛабс” были просканированы в пассивном режиме и в режиме пентеста. В результате было выявлено и устранено свыше 80 уязвимостей, – говорит Дмитрий Моисеев, руководитель практики аналитических систем ИБ «Астерос Информационная безопасность».
Дмитрий Степанюк, руководитель отдела по работе с ключевыми клиентами Positive Technologies, отмечает: «Мобильные сервисы компании “МегаЛабс” находятся на самом перспективном участке ИТ-индустрии. В то же время эта инновационная область бросает самые серьезные вызовы экспертам по безопасности. Здесь, на стыке технологий мобильной связи, веб-приложений, электронных платежей и облачных сервисов, возможны такие атаки, которых до сих пор никто не видел и не описывал. Мы рады, что специалисты “Астерос ИБ” и “МегаЛабс” выбрали проактивную защиту на основе нашего решения, которое позволяет оперативно выявлять уязвимости ещё до того, как ими воспользовались злоумышленники».
«МегаЛабс» является 100% «дочкой» мобильного оператора «МегаФон» и разрабатывает продукты и сервисы в области цифрового контента, медиа, мобильной рекламы, облачных решений, М2М и геосервисов, IP-коммуникаций. Проект по созданию системы контроля защищенности ИТ-инфраструктуры выполнялся в рамках концепции информационной безопасности «МегаЛабс», разработанной ранее консультантами «Астерос Информационная безопасность». Среди основных целей проекта – повышение уровня защиты ИТ-инфраструктуры и снижение операционных затрат на процессы управления уязвимостями. Исполнителем проекта стала компания «Астерос Информационная безопасность», а в качестве решения была выбрана система контроля уязвимостей MaxPatrol компании Positive Technologies.
Специалисты «Астерос ИБ» спроектировали архитектуру будущей системы и сформировали комплекты технической и эксплуатационной документации. Затем система была развернута в виртуальной среде с последующим конфигурированием: созданы профили сканирования компонентов ИТ-инфраструктуры в соответствии с требованиями службы ИБ клиента, скорректированы наборы тестов для оценки соответствия ИТ-инфраструктуры компании международным техническим стандартам ИБ. С целью снижения нагрузки на сеть и систему MaxPatrol разработано и настроено расписание поэтапного автоматического сканирования компонентов ИТ-инфраструктуры с последующей генерацией отчетов и их отправкой сотрудникам службы ИБ.
На заключительной фазе проекта с помощью системы MaxPatrol были проведены тестовые сканирования внешних и внутренних ресурсов компании на предмет выявления уязвимостей, подвергающих системы высокому риску несанкционированного доступа и потери доступности. Также было проведено обучение сотрудников службы ИБ клиента работе с системой. В настоящее время система переведена в промышленную эксплуатацию.
«Мы довольны результатами проекта: прежде всего, мы смогли получить объективную оценку состояния защищенности как всей ИТ-инфраструктуры компании, так и отдельных ее компонентов, таких как бизнес-приложения, инфраструктурные системы и средства защиты, а также заблаговременно устранить ряд серьезных уязвимостей в наших информационных системах», – говорит Евгений Тулупов, руководитель направления информационной безопасности ЗАО «МегаЛабс».
«В начале нашего сотрудничества мы разработали концепцию ИБ определяющую вектор развития информационной безопасности компании “МегаЛабс”. В качестве одной из первоочередных мер, указанной в концепции ИБ, рекомендовано создание системы контроля уязвимостей ИТ-инфраструктуры. В сжатые сроки мы выполнили для “МегаЛабс” полный спектр работ по проектированию, внедрению и переводу системы в продуктивную стадию. В ходе проекта информационные системы компании “МегаЛабс” были просканированы в пассивном режиме и в режиме пентеста. В результате было выявлено и устранено свыше 80 уязвимостей, – говорит Дмитрий Моисеев, руководитель практики аналитических систем ИБ «Астерос Информационная безопасность».
Дмитрий Степанюк, руководитель отдела по работе с ключевыми клиентами Positive Technologies, отмечает: «Мобильные сервисы компании “МегаЛабс” находятся на самом перспективном участке ИТ-индустрии. В то же время эта инновационная область бросает самые серьезные вызовы экспертам по безопасности. Здесь, на стыке технологий мобильной связи, веб-приложений, электронных платежей и облачных сервисов, возможны такие атаки, которых до сих пор никто не видел и не описывал. Мы рады, что специалисты “Астерос ИБ” и “МегаЛабс” выбрали проактивную защиту на основе нашего решения, которое позволяет оперативно выявлять уязвимости ещё до того, как ими воспользовались злоумышленники».
Последние новости раздела
22 апреля 2024
22 апреля 2024
19 апреля 2024