MaxPatrol | Архитектура MaxPatrol | Сценарии внедрения
Система MaxPatrol спроектирована таким образом, чтобы приносить максимальную отдачу в различных
ситуациях. Ниже приведено несколько возможных сценариев внедрения системы комплексного
мониторинга информационной безопасности.
Повышение уровня зрелости
На определенном этапе существующий уровень системы менеджмента информационной безопасности
перестает удовлетворять требованиям бизнеса. Информационная система может развиваться
эволюционно, или по заранее обозначенному плану. Вне зависимости от этого, для качественного
перехода на новый уровень зрелости требуется серьезная подготовка. Примером подобного перехода
может стать внедрение международных и отраслевых стандартов.
Большинство ИТ и ИБ стандартов содержит в своей основе набор проблемных областей или защитных
механизмов, влияющих как на бизнес-процессы, так и на технические аспекты инфраструктуры, на
основе которых планируются вносимые изменения.
Перефразируя классический цикл Деминга-Шухарта можно выделить следующие этапы реализации
задачи:
определение требований к новой информационной инфраструктуре
оценка соответствия существующего положения дел выработанным требованиям
выработка мер по улучшению уровню соответствия
устранение несоответствий
Система MaxPatrol может эффективно применяться на каждом из этих этапов. Обширная база знаний
стандартов и уязвимостей может использоваться для формирования требований к различным
информационным системам и приложениям. В ходе внедрения Заказчик может определить собственные
требования к информационным системам и процессам мониторинга информационной безопасности,
или использовать наработки из базы знаний системы.
Механизм создания собственных списков соответствия позволяет разбить процесс повышения уровня
зрелости на этапы, что дает возможность сконцентрироваться на ключевых задачах. Подробные
описания проблем и рекомендации по устранению позволяют эффективно бороться с обнаруженными
несоответствиями. Исторические аналитические отчеты и функции расчета численных метрик (KPI)
играют незаменимую роль в ходе оценки динамики эффективности текущего состояния системы
менеджмента информационной безопасности.
Таким образом, применение MaxPatrol в этом случае позволяет:
сформулировать требования к информационной инфраструктуре;
регламентировать и автоматизировать процессы аудита систем;
в кратчайшее время внедрить принятые технические стандарты;
использовать объективные численные метрики (KPI) для оценки прогресса проекта.
Слияния и поглощения
Слияния и поглощения часто приводят к серьезному падению уровня информационной безопасности.
Объединение информационных систем различного уровня, использующих разные подходы и
инфраструктурные решения, никогда не проходит безболезненно. Зачастую перед ИТ- и ИБ-
подразделениями ставится задача максимально быстро и эффективно «подтянуть» присоединяемую
систему до принятого в Компании уровня. Существует множество подходов к решению этой задачи
– от полной перестройки инфраструктуры до интеграции существующих решений без существенных
изменений. Но в любом случае, задачи определения наиболее проблемных мест, оценка текущей
готовности и отслеживание развития проекта являются важнейшими моментами процесса слияния ИТ-
инфраструктур различных компаний.
Механизмы тестирования на проникновения и аудита системы MaxPatrol позволяют оперативно оценить
текущее состояние ИТ и ИБ присоединяемой компании, идентифицировать наиболее уязвимые узлы
и системы. Автоматизация изменений может применяться для сбора и поддержания в актуальном
состоянии информации о ресурсах системы, что является необходимым условием любого проекта.
Функции контроля соответствия дают наглядное представление о различиях между требованиями,
предъявляемыми к конфигурации и защите систем и сложившейся текущей ситуацией. Механизмы
контроля и анализа изменений используются для оценки прогресса проекта.
Таким образом, применение MaxPatrol в случае слияний и поглощений позволяет:
поддерживать в актуальном состоянии информацию по активам системы;
оперативно проводить технические аудиты ИТ и ИБ;
получать оперативную техническую и управленческую информацию;
в кратчайшее время внедрить принятые технические стандарты;
использовать объективные численные метрики (KPI) для оценки прогресса проекта.
Эволюционное развитие и повышение эффективности
В настоящие время многие компании достигли высокого уровня развития систем менеджмента ИТ и
ИБ. Доказательством этого факта является увеличение количества компаний, получивших признание в
рамках тех или иных отраслевых стандартов.
Одной из важнейших задач, стоящих перед любой системой менеджмента, в том числе и системой
менеджмента ИТ и ИБ, является постоянное самосовершенствование и повышение эффективности
процессов. Однако, контроль и развитие невозможно без наличия актуальных и оперативных данных о
текущем положении дел.
Система MaxPatrol позволяет автоматизировать многие периодические задачи по инвентаризации,
техническому аудиту, контролю соответствия и изменений в информационных системах. Автоматизация
процессов позволяет снизить затраты на выполнение данных задач. Более того, использование
технических средств дает возможность проводить проверки гораздо чаще, что положительно
сказывается на актуальности используемой менеджментом информации. Фактически, время и
трудозатраты, затрачиваемые на проверки ручным и автоматизированным методом, могут отличаться в
десятки и сотни раз.
Получение точных и беспристрастных данных об уязвимостях и расхождениях с требованиями
стандартов дает возможность использовать результаты MaxPatrol в формировании метрик
эффективности процессов ИБ.
Таким образом, применение MaxPatrol в этом случае позволяет:
регламентировать и автоматизировать процессы аудита систем;
снизить трудозатраты и повысить эффективность процессов мониторинга и контроля изменений;
отказаться от субъективных экспертных оценок в пользу однозначных воспроизводимых результатов;
использовать объективные численные метрики (KPI) для оценки и повышения эффективности
системы менеджмента ИБ.
|
