Замовник

Казахтелеком
Web-site: https://telecom.kz/

Про замовника

Kazakhtelecom is the largest IT and telecom operator in Kazakhstan.

Завдання проекту

Оператор АТ “Казахтелеком” впровадив систему управління вразливості ІТ-інфраструктури Security Center Continuous View від компанії Tenable для забезпечення захисту і відвертання загроз і аналізу вразливостей.

Критерії вибору системи

Одним з ключових компонентів системи захисту від внутрішніх загроз і додатковим рівнем захисту від зовнішніх, являється система пошуку і аналізу вразливостей ІТ-інфраструктури. Ключовими функціями системи пошуку і аналізу, а краще сказати, “управління” вразливостями є:

  • Можливість сканування на предмет наявності вразливостей різних типів пристроїв і платформ.
  • Сканування “чорних ящиків” (Black Box).
  • Сканування з правами доступу або сканування від імені адміністратора.
  • Наявність розподіленої структури системи управління вразливостями.
  • Можливість проведення порівняння поточної ситуації з вразливостей з міжнародними і спеціальними стандартами та кращими практиками.
  • Можливість переглядати і коригувати рівень критичності окремих вразливостей.
  • Надання звітів.
  • Інтеграція з системами SIEM. Хороший сканер повинен уміти “віддати” усі події.

Рішення

Базова інфраструктура

Результати проекту

Успішний проект, який був реалізований фахівцями SI BIS Казахстан впродовж 2-х місяців, здатний підняти систему безпеки оператора на інший рівень.

Проведення регулярних тестувань основної ІТ-інфраструктури, включно з веб-сайтами, базами даних, мережевими пристроями і серверними додатками дозволить створити єдиний центр аналізу ризиків безпеки і своєчасно запроваждувати превентивні заходи. Крім того, відділ розвитку бізнесу оператора має намір включити сканування вразливостей на базі продуктів Tenable в каталог послуг АТ “Казахтелекома” і просувати його разом з іншими сервісами у своїх центрах обробки даних.