Проект

"Сентинел Кредит Менеджмент" внедрила ИБ-систему

Заказчики: Сентинел Кредит Менеджмент (СКМ)

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Forcepoint Triton
Второй продукт: Arbor Pravail APS
Третий продукт: Wallix Admin Bastion (WAB)

Дата проекта: 2014/08  - 2016/09
Бюджет проекта: >60 000 000 руб.
Технология: ИБ - Предотвращения утечек информации
подрядчики - 203
проекты - 827
системы - 348
вендоры - 197
Технология: ИБ - Аутентификация
подрядчики - 238
проекты - 737
системы - 388
вендоры - 229
Технология: PAM Privileged Access Management
подрядчики - 11
проекты - 13
системы - 14
вендоры - 12
Технология: ИБ - Межсетевые экраны
подрядчики - 296
проекты - 1154
системы - 613
вендоры - 215
Технология: ИБ - Средства шифрования
подрядчики - 223
проекты - 762
системы - 383
вендоры - 190

Содержание

20 февраля 2017 года компания «Сентинел Кредит Менеджмент» сообщила о завершении проекта внедрения системы информационной безопасности. Инвестиции в проект превысили $1 млн. Проект продолжался 2 года.

Ход проекта

В рамках проекта внедрены актуальные программные и аппаратные технологии:

  • система предотвращения утечек информации (DLP) на платформе Forcepoint Triton,
  • система предотвращения вторжений, хакерских атак, DDoS-атак на платформе Arbor Pravail APS,
  • система противодействия APT-атакам,
  • система контроля привилегированных пользователей Wallix AdminBastion,
  • сертифицированные средства защиты каналов связи «ФПСУ-IP» от «Амикон»
  • другое [1].

Вход в рабочее пространство "Сентинел Кредит Менеджмент", (2015)

На 20 февраля 2017 года ведется внедрение системы управления доступом, контроля учетных записей и привилегий Dell One Identity Manager.

Одновременно с внедрение продуктов и технологий, разработана и внедрена система защиты персональных данных.

Итог проекта

«
Нами внедряются оптимальные с точки зрения соотношения цена/качество решения от иностранных и российских топ-разработчиков. При этом мы уверены, что бюджет на ИБ не должен увеличиваться из года в год. Система ИБ должна потреблять основные средства только на стадии ее создания, постоянно увеличивать размер расходуемых на неё средств — нерентабельно. При этом система должна соответствовать уровню действующих угроз и иметь просто реализуемую систему технической поддержки, новые решения должны внедряться по необходимости, исходя из актуальной модели угроз. Нужно находить оптимальный баланс, который обеспечит достаточный уровень защищенности, но при этом не будет мешать своим размером аллокаций бизнесу. В нашей компании система информационной безопасности показала "зубы"` сразу после внедрения: в первый день работы нашего колл-центра в Омске мы отразили продолжительную DDoS-атаку на наш сайт и внешний интернет-канал. Конечно, наш успех был бы невозможен без оперативного реагирования, технической подготовленности и уровня профессиональных компетенций сотрудников. Мы используем имеющиеся инструменты защиты, постоянно работаем над их оптимизацией, активно сотрудничаем с вендорами, интеграторами, рассматриваем их предложения по настройкам и оптимизации существующих систем.

Алексей Бойков, руководитель отдела информационной безопасности «Сентинел»
»

Примечания