Система управления уязвимостями и анализа защищённости для ОАО «БПС-Сбербанк»

Заказчик

ОАО «БПС-Сбербанк» ─ один из крупнейших банков Республики Беларусь. Входит в состав международной группы Сбербанка России ─ крупнейшего банка Российской Федерации и СНГ. Клиентами банка являются частные лица и предприятия различных секторов экономики. Банк широко представлен во всех регионах Беларуси.

Цель проекта

Создание Системы управления уязвимостями и анализа защищенности ─ одного из ключевых компонентов системы защиты критичных активов от внутренних и внешних угроз.

Задачи проекта

  • Автоматизировать процесс поиска уязвимостей для различных платформ
  • Организовать поддержку сканирования распределенных структур предприятия
  • Обеспечить возможность создания аналитических отчетов по истории уязвимостей, отчетов по различным международным стандартам и лучшим практикам
  • Обеспечить возможность сканирования веб-ресурсов, включая поддержку портальных технологий и веб-сервисов
  • Осуществить интеграцию с существующей системой управления событиями информационной безопасности.

Краткое описание проекта

IBA Group проанализировала требования заказчика и его активы, а также провела их категоризацию. После анализа собранных данных, IBA предложила к внедрению одну из промышленных систем управления уязвимостями и анализа защищенности. В рамках внедрения были предложены наиболее оптимальные типы сканирований для различных групп активов. Были автоматизированы задачи оповещения владельцев систем и офицеров безопасности о результатах сканирования. Аналитический модуль системы обеспечил отчетность в гибких разрезах: по активам, по группам активов, по уязвимостям, по владельцам и т.д.

Результаты проекта

Внедренная система позволила создать единый центр анализа уязвимостей и рисков безопасности для своевременного принятия превентивных мер и обеспечения одного из уровней противодействий внутренним и внешним угрозам.