Заказать услугу

IT-Безопасность

Внедрение MaxPatrol 8 в Международном аэропорту Сочи

Created with Sketch. Внедрение Positive MaxPatrol 8

В 2018 году сотрудники Energy Time завершили проект в Международном аэропорту Сочи. Международный аэропорт Сочи входит в десятку лидирующих аэропортов России по пассажиропотоку на внутренних воздушных линиях. Сеть аэропорта включает 60 внутренних и зарубежных направлений. Во время Олимпиады аэропорт обслуживал до 3800 пассажиров в час.

1

Цели проекта:

Перед Международный аэропортом Сочи встала задача по обеспечению надежного контроля защищенности используемых информационных систем. Для этого требовался инструмент, позволяющий своевременно обнаруживать уязвимости и предотвращать возможные атаки и их негативные последствия, а также способный минимизировать финансовые потери и репутационные риски в случае реализации угроз.

Решение:

В качестве решения была выбрана система контроля защищенности и соответствия стандартам MaxPatrol 8, разработанная Positive Technologies. На  всех  ключевых  этапах  контроля  защищенности  данная  система  эф-фективно решает следующие задачи:

  • инвентаризация компонентов информационных систем и планирование контро-ля защищенности;
  • поиск и устранение уязвимостей и ошибок конфигураций компонентов инфор-мационных  систем,  а  также  несоответствий  фактических  настроек  установлен-ным требованиям (внутренним политикам и стандартам)
  • анализ  результатов  контроля  защищенности,  формирование  информативных  отчетов
  • оценка  эффективности  контроля  защищенности  и  действий,  связанных  с  устра-нением нарушений безопасности

Результат:

Использование MaxPatrol 8 позволило Международному аэропорту Сочи наглядно оценить текущую защищенность информационных систем и взять под контроль безопасность IТ-инфраструктуры как в целом, так и на уровне отдельных узлов и приложений.

Благодаря системе MaxPatrol 8 удалось автоматизировать многие периодические задачи по инвентаризации, техническому аудиту, контролю соответствия и изменений в информационных системах, что существенно сократило трудозатраты сотрудников, связанные с обеспечением информационной безопасности, и свело к минимуму влияние человеческого фактора.

Был успешно выстроен единый циклический процесс управления уязвимостями.

Решения, которые использовались в этом продукте: