Проект

"Сентинел Кредит Менеджмент" внедрила ИБ-систему

Заказчики: Сентинел Кредит Менеджмент (СКМ)

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Forcepoint Triton
Второй продукт: Arbor Pravail APS
Третий продукт: Wallix Admin Bastion (WAB)

Дата проекта: 2014/08  - 2016/09
Бюджет проекта: >60 000 000 руб.
Технология: ИБ - Предотвращения утечек информации
подрядчики - 181
проекты - 738
системы - 307
вендоры - 176
Технология: ИБ - Аутентификация
подрядчики - 214
проекты - 660
системы - 353
вендоры - 207
Технология: ИБ - Межсетевые экраны
подрядчики - 255
проекты - 1027
системы - 566
вендоры - 194
Технология: ИБ - Средства шифрования
подрядчики - 199
проекты - 635
системы - 355
вендоры - 172

Содержание

20 февраля 2017 года компания «Сентинел Кредит Менеджмент» сообщила о завершении проекта внедрения системы информационной безопасности. Инвестиции в проект превысили $1 млн. Проект продолжался 2 года.

Ход проекта

В рамках проекта внедрены актуальные программные и аппаратные технологии:

  • система предотвращения утечек информации (DLP) на платформе Forcepoint Triton,
  • система предотвращения вторжений, хакерских атак, DDoS-атак на платформе Arbor Pravail APS,
  • система противодействия APT-атакам,
  • система контроля привилегированных пользователей Wallix AdminBastion,
  • сертифицированные средства защиты каналов связи «ФПСУ-IP» от «Амикон»
  • другое [1].

Вход в рабочее пространство \"Сентинел Кредит Менеджмент\", (2015)
Вход в рабочее пространство "Сентинел Кредит Менеджмент", (2015)

На 20 февраля 2017 года ведется внедрение системы управления доступом, контроля учетных записей и привилегий Dell One Identity Manager.

Одновременно с внедрение продуктов и технологий, разработана и внедрена система защиты персональных данных.

Итог проекта

«
Нами внедряются оптимальные с точки зрения соотношения цена/качество решения от иностранных и российских топ-разработчиков. При этом мы уверены, что бюджет на ИБ не должен увеличиваться из года в год. Система ИБ должна потреблять основные средства только на стадии ее создания, постоянно увеличивать размер расходуемых на неё средств — нерентабельно. При этом система должна соответствовать уровню действующих угроз и иметь просто реализуемую систему технической поддержки, новые решения должны внедряться по необходимости, исходя из актуальной модели угроз. Нужно находить оптимальный баланс, который обеспечит достаточный уровень защищенности, но при этом не будет мешать своим размером аллокаций бизнесу. В нашей компании система информационной безопасности показала "зубы"` сразу после внедрения: в первый день работы нашего колл-центра в Омске мы отразили продолжительную DDoS-атаку на наш сайт и внешний интернет-канал. Конечно, наш успех был бы невозможен без оперативного реагирования, технической подготовленности и уровня профессиональных компетенций сотрудников. Мы используем имеющиеся инструменты защиты, постоянно работаем над их оптимизацией, активно сотрудничаем с вендорами, интеграторами, рассматриваем их предложения по настройкам и оптимизации существующих систем.

Алексей Бойков, руководитель отдела информационной безопасности «Сентинел»
»

Примечания