Проект

"Сентинел Кредит Менеджмент" внедрила ИБ-систему

Заказчики: Сентинел Кредит Менеджмент (СКМ)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Без привлечения консультанта или нет данных

Продукт: Forcepoint Triton

Второй продукт: Arbor Pravail APS

Третий продукт: Wallix Admin Bastion (WAB)

Дата проекта: 2014/08 — 2016/09

Бюджет проекта: >60 000 000 руб.

Технология: ИБ - Предотвращения утечек информации

подрядчики - 277
проекты - 1111

системы - 427
вендоры - 245

Технология: ИБ - Аутентификация

подрядчики - 316
проекты - 992

системы - 483
вендоры - 288

Технология: PAM Privileged Access Management

подрядчики - 11
проекты - 37

системы - 24
вендоры - 20

Технология: ИБ - Межсетевые экраны

подрядчики - 386
проекты - 1452

системы - 728
вендоры - 263

Технология: ИБ - Средства шифрования

подрядчики - 277
проекты - 847

системы - 474
вендоры - 246

20 февраля 2017 года компания «Сентинел Кредит Менеджмент» сообщила о завершении проекта внедрения системы информационной безопасности. Инвестиции в проект превысили $1 млн. Проект продолжался 2 года.

Ход проекта

В рамках проекта внедрены актуальные программные и аппаратные технологии:

система предотвращения утечек информации (DLP) на платформе Forcepoint Triton,
система предотвращения вторжений, хакерских атак, DDoS-атак на платформе Arbor Pravail APS,
система противодействия APT-атакам,
система контроля привилегированных пользователей Wallix AdminBastion,
сертифицированные средства защиты каналов связи «ФПСУ-IP» от «Амикон»
другое ^[1].

Вход в рабочее пространство "Сентинел Кредит Менеджмент", (2015)

На 20 февраля 2017 года ведется внедрение системы управления доступом, контроля учетных записей и привилегий Dell One Identity Manager.

Одновременно с внедрение продуктов и технологий, разработана и внедрена система защиты персональных данных.

Итог проекта

Нами внедряются оптимальные с точки зрения соотношения цена/качество решения от иностранных и российских топ-разработчиков. При этом мы уверены, что бюджет на ИБ не должен увеличиваться из года в год. Система ИБ должна потреблять основные средства только на стадии ее создания, постоянно увеличивать размер расходуемых на неё средств — нерентабельно. При этом система должна соответствовать уровню действующих угроз и иметь просто реализуемую систему технической поддержки, новые решения должны внедряться по необходимости, исходя из актуальной модели угроз. Нужно находить оптимальный баланс, который обеспечит достаточный уровень защищенности, но при этом не будет мешать своим размером аллокаций бизнесу. В нашей компании система информационной безопасности показала "зубы"` сразу после внедрения: в первый день работы нашего колл-центра в Омске мы отразили продолжительную DDoS-атаку на наш сайт и внешний интернет-канал. Конечно, наш успех был бы невозможен без оперативного реагирования, технической подготовленности и уровня профессиональных компетенций сотрудников. Мы используем имеющиеся инструменты защиты, постоянно работаем над их оптимизацией, активно сотрудничаем с вендорами, интеграторами, рассматриваем их предложения по настройкам и оптимизации существующих систем.

Алексей Бойков, руководитель отдела информационной безопасности «Сентинел»