Проект

"Иркутская нефтяная компания" использует MaxPatrol VM

Заказчики: Иркутская нефтяная компания (ИНК)

Иркутск; Нефтяная промышленность

Продукт: Positive Technologies: MaxPatrol VM (Vulnerability Management)

Дата проекта: 2023/11 — 2024/05
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 69
проекты - 214
системы - 184
вендоры - 134
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 268
системы - 294
вендоры - 156

2024: Внедрение MaxPatrol VM

Иркутская нефтяная компания выстраивает полный цикл управления уязвимостями на базе MaxPatrol VM с модулем host compliance control (НСС). С помощью продукта Positive Technologies компания анализирует активы и может выявлять уязвимости, в том числе и трендовые. Информация о таких уязвимостях поступает в MaxPatrol VM в течение 12 часов. Об этом Positive Technologies сообщили 5 июня 2024 года.

«
Мы провели пилотный проект в конце 2023 года и уже увидели результаты. MaxPatrol VM сильно помогает нам в работе. С помощью продукта мы анализируем трендовые уязвимости и те, сведения о которых приходят от банка данных угроз (БДУ) ФСТЭК и Национального координационного центра по компьютерным инцидентам. Система собирает наиболее полную информацию об активах и классифицирует их по уровню значимости. Это позволяет сконцентрироваться на работе с приоритетными узлами и оперативно минимизировать риски, — отметил Вадим Ашроев, начальник отдела информационной безопасности.
»

В Иркутской нефтяной компании отметили, что обращали внимание на технологичность решения. MaxPatrol VM помогает автоматизировать выполнение задач. В системе можно задавать расписание сканирования, контролировать срок исправления уязвимостей, а также выбирать способы устранения уязвимостей, учитывая уровень опасности.

Среди плюсов MaxPatrol VM специалисты Иркутской нефтяной компании выделяют наличие информации о трендовых уязвимостях и ее высокоскоростную доставку. Это позволяет существенно снизить вероятность взлома компании, так как в среднем злоумышленнику требуется 24 часа для создания эксплойта. На июнь 2024 года с помощью MaxPatrol VM компания выстраивает полный цикл управления уязвимостями. Модуль HCC повышает уровень защищенности инфраструктуры за счет автоматизированного контроля соответствия стандартам.

«
Каждая вторая успешная атака на промышленность приводила к нарушению деятельности компаний. Эксперты прогнозируют рост инцидентов в этой отрасли и в 2024 году, — отметила Оксана Науменко, менеджер по работе с клиентами Positive Technologies. — Компаниям важно вовремя получать информацию о наиболее опасных для них уязвимостях. Такие уязвимости называют трендовыми. ФСТЭК рекомендует устранять их в течение 24 часов, а в MaxPatrol VM информация о трендовых уязвимостях поступает в течение 12 часов. Это позволяет специалистам по ИБ оперативно предотвращать проникновение злоумышленников в инфраструктуру.
»