Ренессанс банк внедрил систему управления уязвимостями MaxPatrol VM. Продукт Positive Technologies, лидера российского рынка vulnerability management1, был встроен в уже налаженный процесс устранения уязвимостей банка. Это позволило своевременно заместить зарубежную систему того же класса от вендора, ушедшего с отечественного рынка, и продолжить выполнять непрерывный патч-менеджмент инфраструктуры.
Учитывая массовый уход иностранных вендоров ИБ с российского рынка, Ренессанс банк, входящий в топ-50 крупнейших банков страны, финансовыми услугами которого воспользовались более 15 миллионов клиентов в России, принял решение о переходе на отечественную систему управления уязвимостями. В условиях молниеносно изменившегося ландшафта киберугроз и беспрецедентной активности киберпреступников, согласно исследованию Positive Technologies, банку потребовалось не только продолжить обеспечивать контроль защищенности инфраструктуры, но и ускорить реагирование на найденные уязвимости: помочь ИТ-специалистам, в зависимости от случая, оперативно устранять их либо применять компенсирующие меры.
В компании уже до внедрения MaxPatrol VM был налажен собственный процесс работы с уязвимостями. Одно из главных требований Ренессанс банка состояло в том, чтобы беспрепятственно интегрировать инструмент VM в существующий процесс, и автоматизировать задачи приоритизации и контроля устранения уязвимостей. Помимо этого, банк получил дополнительные возможности — например, инструментарий для поиска и выделения трендовых уязвимостей — тех, которые злоумышленники эксплуатируют прямо сейчас.
«MaxPatrol VM помогает выстроить полноценный процесс управления уязвимостями: от сбора информации обо всех активах и узлах в сети, выявления и приоритизации уязвимостей по уровню их опасности до контроля их устранения. Система определяет, как каждый актив влияет на работоспособность важных для бизнеса сервисов, на конфиденциальность и целостность данных, и помогает сконцентрироваться на защите значимых узлов, — комментирует Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies. — С помощью MaxPatrol VM можно автоматизировать большинство рутинных задач по сканированию и работе с уязвимостями, выполняемых специалистами по ИТ и ИБ, таким образом повысив эффективность мероприятий по безопасности».
На текущем этапе реализации проекта специалисты Ренессанс банка вместе с экспертами Positive Technologies модернизируют непрерывный процесс vulnerability management с учетом значимости ИТ-активов для бизнес-процессов банка. В MaxPatrol VM можно задавать регламенты по сканированию и устранению уязвимостей, получать списки наиболее актуальных и опасных угроз, а дашборды помогают подразделениям ИТ и ИБ совместно контролировать статусы исправления уязвимостей и отслеживать защищенность инфраструктуры в любой момент времени.
«На российском рынке мы искали аналог зарубежной системы управления уязвимостями, которая бы отвечала двум главным требованиям: продукт должен был качественно выявлять уязвимости и отличаться легкостью внедрения. Выбрав MaxPatrol VM, мы не только закрыли свои потребности по контролю за инфраструктурой, но и получили комплексную, передовую систему. MaxPatrol VM умеет идентифицировать активы по множеству параметров, классифицировать их и автоматически высчитывать применимость новых уязвимостей к узлам сети. В ближайших планах Ренессанс банка — обеспечить полный цикл vulnerability management с целью снизить нагрузку на подразделения ИТ и ИБ в работе с обновлениями», — рассказал Дмитрий Стуров, исполнительный директор, начальник управления информационной безопасности Ренессанс банка.
- Доля компании на российском рынке в сегменте систем управления уязвимостей составляет 60-70%. В портфеле Positive Technologies — система анализа защищенности и соответствия стандартам MaxPatrol 8 и система управления уязвимостями нового поколения MaxPatrol VM.