Проект

"Сентинел Кредит Менеджмент" внедрила ИБ-систему

Заказчики: Сентинел Кредит Менеджмент (СКМ)

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Forcepoint Triton
Второй продукт: Arbor Pravail APS
Третий продукт: Wallix Admin Bastion (WAB)

Дата проекта: 2014/08 — 2016/09
Бюджет проекта: >60 000 000 руб.
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1120
системы - 429
вендоры - 248
Технология: ИБ - Аутентификация
подрядчики - 320
проекты - 999
системы - 485
вендоры - 288
Технология: PAM Privileged Access Management
подрядчики - 11
проекты - 39
системы - 25
вендоры - 20
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1464
системы - 734
вендоры - 263
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 854
системы - 478
вендоры - 246

Содержание

20 февраля 2017 года компания «Сентинел Кредит Менеджмент» сообщила о завершении проекта внедрения системы информационной безопасности. Инвестиции в проект превысили $1 млн. Проект продолжался 2 года.

Ход проекта

В рамках проекта внедрены актуальные программные и аппаратные технологии:

  • система предотвращения утечек информации (DLP) на платформе Forcepoint Triton,
  • система предотвращения вторжений, хакерских атак, DDoS-атак на платформе Arbor Pravail APS,
  • система противодействия APT-атакам,
  • система контроля привилегированных пользователей Wallix AdminBastion,
  • сертифицированные средства защиты каналов связи «ФПСУ-IP» от «Амикон»
  • другое [1].

Вход в рабочее пространство "Сентинел Кредит Менеджмент", (2015)

На 20 февраля 2017 года ведется внедрение системы управления доступом, контроля учетных записей и привилегий Dell One Identity Manager.

Одновременно с внедрение продуктов и технологий, разработана и внедрена система защиты персональных данных.

Итог проекта

«
Нами внедряются оптимальные с точки зрения соотношения цена/качество решения от иностранных и российских топ-разработчиков. При этом мы уверены, что бюджет на ИБ не должен увеличиваться из года в год. Система ИБ должна потреблять основные средства только на стадии ее создания, постоянно увеличивать размер расходуемых на неё средств — нерентабельно. При этом система должна соответствовать уровню действующих угроз и иметь просто реализуемую систему технической поддержки, новые решения должны внедряться по необходимости, исходя из актуальной модели угроз. Нужно находить оптимальный баланс, который обеспечит достаточный уровень защищенности, но при этом не будет мешать своим размером аллокаций бизнесу. В нашей компании система информационной безопасности показала "зубы"` сразу после внедрения: в первый день работы нашего колл-центра в Омске мы отразили продолжительную DDoS-атаку на наш сайт и внешний интернет-канал. Конечно, наш успех был бы невозможен без оперативного реагирования, технической подготовленности и уровня профессиональных компетенций сотрудников. Мы используем имеющиеся инструменты защиты, постоянно работаем над их оптимизацией, активно сотрудничаем с вендорами, интеграторами, рассматриваем их предложения по настройкам и оптимизации существующих систем.

Алексей Бойков, руководитель отдела информационной безопасности «Сентинел»
»

Примечания