Заказчик

Казахтелеком
Web-site: https://telecom.kz/
Референс

О Заказчике

«Казахтелеком» — крупнейший инфокоммуникационный оператор в Казахстане.

Задачи проекта

Оператору АО «Казахтелеком» необходимо было внедрение системы управления уязвимостями IТ-инфраструктуры Security Center Continuous View от компании Tenable для обеспечения защиты и предотвращения угроз и анализа уязвимости.

Критерии выбора системы

Одним из ключевых компонентов системы защиты от внутренних угроз и дополнительным уровнем защиты от внешних, является система поиска и анализа уязвимостей IТ-инфраструктуры. Ключевыми функциями системы поиска и анализа, а лучше сказать, «управления» уязвимостями являются:
• Возможность сканирования на предмет наличия уязвимостей различных типов устройств и платформ.
• Сканирование «черных ящиков» (Black Box).
• Сканирование с правами доступа или сканирование от имени администратора.
• Возможность распределенной структуры системы управления уязвимостями.
• Возможность проведения сравнений текущей ситуации по уязвимостям с международными и специальными стандартами и лучшими практиками.
• Возможность пересматривать и корректировать уровень критичности отдельных уязвимостей.
• Предоставление отчетов.
• Интеграция с системами SIEM. Хороший сканер должен уметь «отдать» все события.

Решения

Базовая инфраструктура

Результаты проекта

Успешный проект, который был реализован специалистами SI BIS Казахстан в течение 2-х месяцев, поднимет систему безопасности оператора на другой уровень.

Проведение регулярных тестирований основной IТ-инфраструктуры, включая веб-сайты, базы данных, сетевые устройства и серверы приложений позволит создать единый центр анализа рисков безопасности и своевременно принимать превентивные меры. Кроме того, отдел развития бизнеса оператора намерен включить сканирование уязвимостей на базе продуктов Tenable в каталог услуг АО «Казахтелекома» и продвигать ее вместе с другими сервисами в своих центрах обработки данных.