Анализ защищённости от киберугроз ИТ-инфраструктуры сервисной компании

Опубликовано: 1 марта 2018 г.

О ЗАКАЗЧИКЕ

Группа сервисных компаний в области системного инжиниринга и ИТ-услуг.
>300 заказчиков в Москве и регионах РФ.

ЦЕЛИ И ЗАДАЧИ ПРОЕКТА

Для обеспечения высокого уровня надёжности поставляемых решений в компании реализуется процесс постоянного совершенствования системы информационной безопасности. В рамках этого процесса было принято решение о проведении независимой аудиторской проверки для сопоставления выбранного вектора развития компании и лучших мировых практик.

Цель проекта — определить общий уровень защищённости информационно-технологической инфраструктуры компании от киберугроз путём обследования автоматизированных рабочих мест, серверной инфраструктуры и сетевых устройств.

ХОД ПРОЕКТА

Процесс обследования включал две части: оценку процессов управления ИТ-инфраструктурой с точки зрения обеспечения безопасности и техническое обследование на предмет наличия угроз и уязвимостей.

Дополнительно была проведена оценка возможностей оптимизации лицензирования ПО, что наиболее актуально в компаниях с вариантом лицензирования «по подписке», к числу которых относится компания-заказчик.

РЕЗУЛЬТАТЫ ПРОЕКТА

«Для нас было важно получить подтверждение правильности выбранного плана совершенствования информационной безопасности как одной из составляющих модернизации ИТ-инфраструктуры компании в целом. И были ценны дополнительные рекомендации, большинство из которых уже реализовано по итогам проекта. Мы стараемся проводить подобные независимые проверки периодически, чтобы быть уверенными в том, что все возможные пробелы закрыты», — говорит представитель заказчика.

Намеченный заказчиком план развития был оценен консультантами ITERBI в общем на высоком уровне. При этом по итогам проекта также удалось выделить некоторые важные моменты для повышения уровня информационной безопасности:

  • Так, для полноценного использования мониторинга безопасности было принято решение о развёртывании Microsoft Advanced Threat Analytics и более широкое использование подписки Azure P2, т.к. вся инфраструктура компании – облачная.
  • Выявлены незакрытые зоны в информационной безопасности по части управления мобильными устройствами, а также прочими периодически подключаемыми к сети устройствами. По результатам аудита внесены изменения во внутренние регламенты компании, определяющие правила использования корпоративных сервисов с применением мобильных устройств, исходя из существующей практики и современных требований к безопасности. В качестве инструмента управления выбран Microsoft Intune.
  • При обнаружении проникновения злоумышленников с потенциальной угрозой для организации и внесения изменений в корпоративную информацию, важно иметь надёжные инструменты для восстановления данных и устранения последствий. Рекомендовано использование процессов автоматического резервирования данных и регулярное тестирование восстановления с помощью Azure Site Recovery и Azure Backup. Так компания обезопасит себя от возможных негативных последствий атак и сохранности важной информации.
  • Создан набор внутренних регламентирующих документов для повышения уровня управления и контроля при использования привилегированных административных прав и защиты периметра на процессном уровне.
Также были сформированы следующие рекомендации:
  • Рекомендована разработка и внедрение процедуры использования стандартизации конфигураций для всех используемых ОС с постоянным обновлением настроек для обеспечения должного уровня защищенности корпоративной сети.
  • Рекомендовано усиление контроля подключения и использования беспроводных устройств для обеспечения безопасности сети от вторжений.
  • Рекомендованы меры для повышения уровня защиты от утечки информации, в частности, ограничение записи конфиденциальных данных на съёмные носители, использование инструментов обеспечения безопасности данных при передаче между сетями, введение централизованной системы управления процессами, системами, персоналом.
  • Рекомендована разработка инструкций и регламентов реагирования на инциденты для оперативного отражения атаки и предотвращения последствий, регулярного тестирования действий сотрудников.