20 марта 2024 г.
Россельхозбанк использует систему управления уязвимостями нового поколения MaxPatrol VM. С помощью продукта Positive Technologies специалисты банка анализируют 40 тыс. активов, что позволит своевременно выявлять уязвимости, приоритизировать их по уровню опасности для бизнес-процессов, а также контролировать сроки их устранения. Информация о трендовых уязвимостях поступает в MaxPatrol VM в течение 12 часов.
«На российском рынке мы искали передовое решение для построения процесса управления уязвимостями. Одним из преимуществ MaxPatrol VM стало то, что система помогает приоритизировать активы, на которых обнаружены уязвимости, в том числе трендовые. Система вычисляет, как каждый актив влияет на работу важных для бизнеса сервисов, и помогает сконцентрироваться на защите значимых узлов. Это позволяет специалистам по ИТ и ИБ оперативно реагировать на новые угрозы и минимизировать риски», — отметил Андрей Соколов, директор департамента информационной безопасности АО «РоссельхозБанк».
«По результатам исследований Positive Technologies, финансовые организации находятся на третьем месте по числу атак среди других отраслей. Поэтому вопрос их кибербезопасности стоит остро. Для поддержки защищенности инфраструктуры необходимо получать актуальные данные об обнаруженных уязвимостях, — прокомментировала Елена Шигина, ведущий менеджер Positive Technologies по работе с ключевыми клиентами. — MaxPatrol VM позволяет выстроить полный процесс управления уязвимостями: от их выявления и приоритизации до полного устранения. С помощью MaxPatrol VM специалисты могут контролировать сроки устранения уязвимостей и таким образом повышать уровень информационной безопасности в компании».
Помимо сопровождения клиентов при внедрении, Positive Technologies помогает организовать грамотную работу со своими продуктами. Так, например, специалисты Россельхозбанка планируют пройти разработанный вендором курс-практикум по построению процесса управления уязвимостями в компании.
«Курс позволит обрести или систематизировать уже имеющиеся знания о процессе управления уязвимостями. Начинающие специалисты поймут, с чего начинать работу с уязвимостями, а опытные прокачают свою экспертизу. По итогам курса участники смогут полностью выстроить управление уязвимостями в банке», — поделился Павел Попов, лидер практики продуктов для управления уязвимостями Positive Technologies.
Источник: Пресс-служба компании Positive Technologies