Система контроля защищенности и мониторинга информационной безопасности MaxPatrol
Как отмечают эксперты, после кризиса изменились и основные приоритеты развития, и сама структура российского рынка информационной безопасности. Широкое движение к внедрению современных стандартов и требований регуляторов создает спрос на решения нового типа, которые глубоко интегрированы в бизнес-процессы предприятия и затрагивают практически все элементы его информационной системы. Но такое решение надо не только создать, но и сопровождать. При этом принципиально новый уровень сложности систем информационной безопасности изменил и представления о том, что такое хорошее сопровождение.
Одним из ключевых продуктов компании Positive Technologies является система контроля защищенности и мониторинга информационной безопасности MaxPatrol. Работа над ее созданием велась в Positive Technologies более трех лет. Создаваемая с учетом рекомендаций заказчиков и партнеров, система была ориентирована на удовлетворение реальных потребностей российских компаний. В своем роде это уникальный продукт, в котором объединены механизмы системных проверок, тестирования на проникновение, контроля соответствия стандартам в сочетании с поддержкой анализа сетевого оборудования, ОС, СУБД, прикладных и ERP-систем и Web-приложений. Использование MaxPatrol позволяет сформировать непротиворечивые корпоративные стандарты, автоматизировать процессы инвентаризации, контроля изменений, управления уязвимостями и контроля соответствия, оценивать эффективность ИТ-инфраструктуры и процессов информационной безопасности с помощью ключевых показателей эффективности.
В частности, MaxPatrol предоставляет объективную оценку состояния защищенности как всей информационной системы, так и отдельных подразделений, узлов и приложений. Механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных ОС, СУБД и Web-приложений позволяют MaxPatrol обеспечивать непрерывный технический аудит безопасности на всех уровнях информационной системы. MaxPatrol настраивается под любые технические стандарты и работает для всех уровней — от администратора до руководителя предприятия. Кроме того, использование MaxPatrol позволяет проводить аудит соответствия рекомендациям российских производителей и государственных стандартов.
Стоит также отметить, что MaxPatrol интегрируется с системой безопасности мониторинга, анализа и реагирования на события Cisco MARS. Напомним, что последняя собирает сигналы тревоги от различных средств информационной безопасности и сетевых устройств с целью анализа состояния защищенности корпоративных и ведомственных сетей, обнаружения сложных атак, реагирования на них и передачи консолидированной информации в системы класса Service Desk. Для решения части этих задач необходимо располагать точной информацией о топологии сети и уязвимостях сетевых узлов, что успешно реализуется при помощи MaxPatrol, одной из функций которой является анализ безопасности информационных систем.
LETA IT-company объявила о начале применения MaxPatrol в своих проектах и услугах, включающих контроль соответствия информационных систем требованиям информационной безопасности (сompliance). Необходимость этого шага связана с тем, что на долгий период основным вектором развития российского рынка информационной безопасности стало внедрение решений, отвечающих требованиям нормативной базы, а также важнейших российских и международных стандартов в этой сфере. Так, в настоящее время действует целый ряд нормативных документов, предписывающих создание на предприятии особых «зон информационной безопасности» и определяющих наборы требований к ним. Среди таких документов наиболее важны закон №152-ФЗ «О персональных данных», банковский стандарт СТО БР ИББС, стандарт в сфере платежных карт PCI DSS, а также стандарты, регламентирующие построение системы управления информационной безопасностью (СУИБ) и систем обеспечения непрерывности бизнес-процессов (ISO 27001 и ISO25999 соответственно). Выполнение каждого норматива требует от организации значительных усилий и серьезных изменений, причем важнейшей частью этой работы является системный контроль соответствия каждого из элементов ИТ- и ИБ-инфраструктуры заявленным критериям. Такой контроль необходим постоянно, так как несоответствие может возникнуть в любой момент как результат изменений в законодательно-правовой сфере, в ИТ- или ИБ-инфраструктуре, а также при нарушении работы оборудования и ПО. Задача еще более усложняется, поскольку вышеперечисленные наборы требований к «зонам информационной безопасности» существенно различаются между собой. Разумеется, в крупной информационной системе с сотнями и тысячами узлов эту задачу нельзя решать вручную.
Как сообщается, на базе MaxPatrol компания LETA уже в ближайшее время расширит свою линейку решений в сфере управления уязвимостями, внутреннего аудита, обеспечения соответствия требованиям (compliance), а также управления активами. Новые решения будут применяться в рамках целого ряда услуг LETA IT-company. Ускорить начало полномасштабного использования MaxPatrol в решениях LETA позволяют высокая квалификация специалистов обеих компаний, технологичность решений, а также уже имеющийся позитивный опыт сотрудничества. Стратегическое партнерство даст компании LETA дополнительные возможности взаимодействия с вендором, в частности, расширенную консультационно-техническую поддержку и поддержку на этапе продаж. В свою очередь, для Positive Technologies партнерство с LETA IT-company выгодно, так как ее активное развитие и ведущие позиции на ключевых сегментах российского рынка информационной безопасности создают хорошие перспективы расширения продаж системы MaxPatrol.