Проект

"Сентинел Кредит Менеджмент" внедрила ИБ-систему

Заказчики: Сентинел Кредит Менеджмент (СКМ)

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Forcepoint Triton
Второй продукт: Arbor Pravail APS
Третий продукт: Wallix Admin Bastion (WAB)

Дата проекта: 2014/08 — 2016/09
Бюджет проекта: >60 000 000 руб.
Технология: ИБ - Предотвращения утечек информации
подрядчики - 266
проекты - 1069
системы - 418
вендоры - 242
Технология: ИБ - Аутентификация
подрядчики - 301
проекты - 955
системы - 464
вендоры - 278
Технология: PAM Privileged Access Management
подрядчики - 11
проекты - 37
системы - 22
вендоры - 18
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

Содержание

20 февраля 2017 года компания «Сентинел Кредит Менеджмент» сообщила о завершении проекта внедрения системы информационной безопасности. Инвестиции в проект превысили $1 млн. Проект продолжался 2 года.

Ход проекта

В рамках проекта внедрены актуальные программные и аппаратные технологии:

  • система предотвращения утечек информации (DLP) на платформе Forcepoint Triton,
  • система предотвращения вторжений, хакерских атак, DDoS-атак на платформе Arbor Pravail APS,
  • система противодействия APT-атакам,
  • система контроля привилегированных пользователей Wallix AdminBastion,
  • сертифицированные средства защиты каналов связи «ФПСУ-IP» от «Амикон»
  • другое [1].

Вход в рабочее пространство "Сентинел Кредит Менеджмент", (2015)

На 20 февраля 2017 года ведется внедрение системы управления доступом, контроля учетных записей и привилегий Dell One Identity Manager.

Одновременно с внедрение продуктов и технологий, разработана и внедрена система защиты персональных данных.

Итог проекта

«
Нами внедряются оптимальные с точки зрения соотношения цена/качество решения от иностранных и российских топ-разработчиков. При этом мы уверены, что бюджет на ИБ не должен увеличиваться из года в год. Система ИБ должна потреблять основные средства только на стадии ее создания, постоянно увеличивать размер расходуемых на неё средств — нерентабельно. При этом система должна соответствовать уровню действующих угроз и иметь просто реализуемую систему технической поддержки, новые решения должны внедряться по необходимости, исходя из актуальной модели угроз. Нужно находить оптимальный баланс, который обеспечит достаточный уровень защищенности, но при этом не будет мешать своим размером аллокаций бизнесу. В нашей компании система информационной безопасности показала "зубы"` сразу после внедрения: в первый день работы нашего колл-центра в Омске мы отразили продолжительную DDoS-атаку на наш сайт и внешний интернет-канал. Конечно, наш успех был бы невозможен без оперативного реагирования, технической подготовленности и уровня профессиональных компетенций сотрудников. Мы используем имеющиеся инструменты защиты, постоянно работаем над их оптимизацией, активно сотрудничаем с вендорами, интеграторами, рассматриваем их предложения по настройкам и оптимизации существующих систем.

Алексей Бойков, руководитель отдела информационной безопасности «Сентинел»
»

Примечания