Замовник
КазахтелекомWeb-site: https://telecom.kz/
Про замовника
Kazakhtelecom is the largest IT and telecom operator in Kazakhstan.
Завдання проекту
Оператор АТ “Казахтелеком” впровадив систему управління вразливості ІТ-інфраструктури Security Center Continuous View від компанії Tenable для забезпечення захисту і відвертання загроз і аналізу вразливостей.
Критерії вибору системи
Одним з ключових компонентів системи захисту від внутрішніх загроз і додатковим рівнем захисту від зовнішніх, являється система пошуку і аналізу вразливостей ІТ-інфраструктури. Ключовими функціями системи пошуку і аналізу, а краще сказати, “управління” вразливостями є:
- Можливість сканування на предмет наявності вразливостей різних типів пристроїв і платформ.
- Сканування “чорних ящиків” (Black Box).
- Сканування з правами доступу або сканування від імені адміністратора.
- Наявність розподіленої структури системи управління вразливостями.
- Можливість проведення порівняння поточної ситуації з вразливостей з міжнародними і спеціальними стандартами та кращими практиками.
- Можливість переглядати і коригувати рівень критичності окремих вразливостей.
- Надання звітів.
- Інтеграція з системами SIEM. Хороший сканер повинен уміти “віддати” усі події.
Рішення
Базова інфраструктураРезультати проекту
Успішний проект, який був реалізований фахівцями SI BIS Казахстан впродовж 2-х місяців, здатний підняти систему безпеки оператора на інший рівень.
Проведення регулярних тестувань основної ІТ-інфраструктури, включно з веб-сайтами, базами даних, мережевими пристроями і серверними додатками дозволить створити єдиний центр аналізу ризиків безпеки і своєчасно запроваждувати превентивні заходи. Крім того, відділ розвитку бізнесу оператора має намір включити сканування вразливостей на базі продуктів Tenable в каталог послуг АТ “Казахтелекома” і просувати його разом з іншими сервісами у своїх центрах обробки даних.