| Заказчики: Иркутская нефтяная компания (ИНК) Иркутск; Нефтяная промышленность Подрядчики: Positive Technologies (Позитив Текнолоджиз) Продукт: Positive Technologies: MaxPatrol VM (Vulnerability Management)Дата проекта: 2023/11 — 2024/05
|
Технология: ИБ - Система обнаружения мошенничества (фрод)
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2024: Внедрение MaxPatrol VM
Иркутская нефтяная компания выстраивает полный цикл управления уязвимостями на базе MaxPatrol VM с модулем host compliance control (НСС). С помощью продукта Positive Technologies компания анализирует активы и может выявлять уязвимости, в том числе и трендовые. Информация о таких уязвимостях поступает в MaxPatrol VM в течение 12 часов. Об этом Positive Technologies сообщили 5 июня 2024 года.
 | Мы провели пилотный проект в конце 2023 года и уже увидели результаты. MaxPatrol VM сильно помогает нам в работе. С помощью продукта мы анализируем трендовые уязвимости и те, сведения о которых приходят от банка данных угроз (БДУ) ФСТЭК и Национального координационного центра по компьютерным инцидентам. Система собирает наиболее полную информацию об активах и классифицирует их по уровню значимости. Это позволяет сконцентрироваться на работе с приоритетными узлами и оперативно минимизировать риски, — отметил Вадим Ашроев, начальник отдела информационной безопасности. |  |
В Иркутской нефтяной компании отметили, что обращали внимание на технологичность решения. MaxPatrol VM помогает автоматизировать выполнение задач. В системе можно задавать расписание сканирования, контролировать срок исправления уязвимостей, а также выбирать способы устранения уязвимостей, учитывая уровень опасности.
Среди плюсов MaxPatrol VM специалисты Иркутской нефтяной компании выделяют наличие информации о трендовых уязвимостях и ее высокоскоростную доставку. Это позволяет существенно снизить вероятность взлома компании, так как в среднем злоумышленнику требуется 24 часа для создания эксплойта. На июнь 2024 года с помощью MaxPatrol VM компания выстраивает полный цикл управления уязвимостями. Модуль HCC повышает уровень защищенности инфраструктуры за счет автоматизированного контроля соответствия стандартам.
| | Каждая вторая успешная атака на промышленность приводила к нарушению деятельности компаний. Эксперты прогнозируют рост инцидентов в этой отрасли и в 2024 году, — отметила Оксана Науменко, менеджер по работе с клиентами Positive Technologies. — Компаниям важно вовремя получать информацию о наиболее опасных для них уязвимостях. Такие уязвимости называют трендовыми. ФСТЭК рекомендует устранять их в течение 24 часов, а в MaxPatrol VM информация о трендовых уязвимостях поступает в течение 12 часов. Это позволяет специалистам по ИБ оперативно предотвращать проникновение злоумышленников в инфраструктуру. | |
