Проблемы взаимодействия ИТ и ИБ подразделений приводят к возникновению «серых зон», которые грозят компаниям кибератаками. Можно ли предотвратить их появление? Ответ – да. Рассказываем об уникальной на российском рынке платформе ITMan, способной объединить ИТ и ИБ департаменты для бесперебойной работы, дать возможность эффективного устранения «серых зон» и обеспечить сбор данных об ИТ-инфраструктуре в режиме реального времени.
- В чем проблема взаимодействия ИТ и ИБ и к чему это приводит?
- Для каких компаний «серые зоны» наиболее опасны?
- Как ITMan решает проблемы «серых зон», взаимодействия ИТ и ИБ и не только
- Преимущества платформы ITMan
- ITMan – разработка Softline
В чем проблема взаимодействия ИТ и ИБ и к чему это приводит?
Факт: исторически сложилось, что ИТ и ИБ подразделения используют разные инструменты и получают информацию об одной и той же инфраструктуре из разных источников. Как правило, на 1 специалиста может приходиться до 17 решений.
Из-за расхождения в данных ИТ и ИБ подразделения видят состояние инфраструктуры по-разному. Пока ИБ-отдел находит уязвимости, ИТ может поменять часть ландшафта до неузнаваемости под текущие бизнес-задачи. Таким образом, новые устройства выпадают из поля зрения ИБ и могут попасть в «серую зону».
Статистика: от 12 до 20% корпоративных устройств (серверов, рабочих станций и телефонов и т.д.) находятся в «серой зоне».
«Серая зона» – конечные точки со слабым периодом безопасности, которые выпадают из поля зрения ИТ или ИБ
Чем это грозит компаниям? «Серая зона» является первостепенной целью для кибератак. Из-за отсутствия оперативной коммуникации между отделами время установки обновлений может доходить до 15 дней, а устранения уязвимостей до 256 дней. В этот период злоумышленники спокойно смогут воспользоваться положением и атаковать.
Чем обширнее инфраструктура компании, тем больше вероятность, что в ней накопилось много «серых зон», которые никем не контролируются и могут в любую секунду стать источником глобальных киберпроблем.
Для каких компаний «серые зоны» наиболее опасны?
Исследования: по данным отчета Центра подготовки руководителей и команд цифровой трансформации РАНХиГС сообщается, что за период с января по июнь 2022 года почти половина (46,6%) российских госорганов столкнулась с кибератаками. Исследование «Ростелеком-Солар» в 2021 показало, что более 90% атак совершаются на критическую инфраструктуру, особенно предприятий энергетики, промышленности и ВПК. Также в лидерах по количеству атак находится финансовый сектор. Данные ЦБ свидетельствуют, что число крупных кибератак на финорганизации России с конца февраля этого года выросло в 22 раза.
Анализ отраслей показывает, что банки, промышленность и госорганы находятся в наиболее критическом положении по части кибербезопасности. Самые частые способы атак – это фишинг, взломы CMS, шифровальщики, устаревшее ПО и т.д. А значительная часть этих атак связана именно с наличием «серых зон». К примеру, в отчете IBM Security – собщают «Известия» – говорится, что примерно 47% кибератак на производственные предприятия происходят за счёт эксплуатации уязвимостей, которые компании не успели устранить. На организованной TAdviser конференции IT Security Day в 2021 году, посвященной проблематике обеспечения ИБ в разных индустриях, Сергей Демидов, директор департамента информационной безопасности, группа «Московская Биржа», отметил важность взаимодействия ИТ и ИБ: «Необходима синергия ИТ и ИБ. У ИТ тоже кадровый голод, и нужно помогать друг другу, синхронизировать работу, стратегию развития ИТ и ИБ».
Как ITMan решает проблемы «серых зон», взаимодействия ИТ и ИБ и не только
Схема:
ITMan объединяет ИТ и ИБ на одной платформе
ITMan – платформа для управления и обеспечения безопасности ИТ-инфраструктуры. Она собирает данные со всей инфраструктуры в режиме реального времени, что дает компании следующие функциональные возможности.
- Централизованное управление ИТ-инфраструктурой
Благодаря ITMan ИТ и ИБ-службы получают информацию об инфраструктуре из единого источника. Сотрудники безопасности на базе платформы получают инструмент, который позволяет не только автоматически выявлять уязвимости, но и реагировать на них: устранять угрозы, блокировать инциденты и восстанавливать контроль над скомпрометированными конечными точками по всему периметру компании, включая удаленных пользователей. В свою очередь, ИТ-отдел получает инструмент мониторинга и управления ИТ-операциями: установкой обновлений ОС и ПО, конфигурациями, устранением неполадок и т.д. Таким образом, сотрудники подразделений могут оперативно устранять уязвимости и не допускать появления «серых зон».
- Получение данных в режиме реального времени
ITMan собирает полные данные о каждой конечной точке более чем со 100 тыс. устройств за 10 секунд. Платформа мгновенно инвентаризирует оборудование, программное обеспечение, автоматически обнаруживает сетевые устройства, неуправляемые устройства и многое другое. С ее помощью можно быстро получать данные по запросу, вести учет ИТ-активов компании, а также управлять конфигурациями, политиками, проводить мониторинг производительности. То есть в режиме реального времени контролировать все ИТ-процессы.
- Автоматизация ITSM-процессов. Улучшение CMDB для Service Desk платформ
Платформа собирает данные со всей инфраструктуры в режиме реального времени. Служит единым источником достоверных данных: об устройствах, железе, ПО и пользователях, поэтому может участвовать в автоматизации ITSM-процессов в качестве поставщика данных для улучшения CMDB.
Улучшение CMDB для Service Desk платформ с помощью ITMan
Преимущества платформы ITMan
- Импортозамещение: ITMan решает задачи тех, кто уходит
ITMan входит в реестр российского ПО, поэтому подходит для реализации задач импортозамещения. Многие зарубежные продукты, которые могли конкурировать с ITMan в рамках отдельного функционала, ушли с российского рынка. К ним относятся решения для управления ИТ-инфраструктурой – Microsoft System Center Configuration Manager, ManageEngine, LANDesk; для обнаружения и инвентаризации – MS MAP, ILMT, Block64, Lansweeper, «10-Страйк», Naumen; для аудита ИТ-активов – Flexera, Snow, AuditPro. Кроме того, существует тренд массового перехода на Linux. Эта ОС характеризуется дефицитом интегрированных продуктов централизованного управления ИТ-инфраструктурой, который можно восполнить с помощью ITMan.
- Скорость: получение данных со 100 тыс. устройств за 10 секунд
Благодаря уникальной графо-цепной архитектуре платформы, инвентаризация проводится в 100 раз быстрее, чем на решениях с клиент-серверной архитектурой. Скорость сбора данных составляет менее 10 секунд со 100 тыс. устройств. Такой результат достигается благодаря архитектуре пиринговых сетей. Больше всего известно их применение в торрент-трекерах. Сеть построена на взаимодействии одного управляющего сервера с установленными на конечные точки агентами, между которыми данные передаются по цепочке. Здесь нет лишних взаимодействий с второстепенными хабами, как в классической архитектуре, соответственно, это увеличивает количество устройств, которые можно обслужить. А дробление данных снижает объем передачи, что тоже положительно сказывается на скорости.
- Выгода использования: экономия до 30% на железе
Уникальная архитектура, которая предполагает только один сервер и агенты, позволяет снижать нагрузку на инфраструктуру, что делает ее нулевой, а значит, максимально выгодной. Экономия по сравнению с решениями на классической архитектуре составляет 4 237 000 руб. на каждые 10 000 устройств. Наибольший экономический эффект достигается для компаний, где от 2 тыс. устройств до миллиона.
- Легкость запуска: развертывание платформы за один день
Чтобы развернуть и масштабировать систему достаточно 8 часов и сил одного специалиста. После установки на компьютеры агенты самоидентифицируются и находят свое место в инфраструктуре, их не нужно дополнительно настраивать.
- Простота и удобство эксплуатации: 2 часа обучения и все понятно
Специального обучения для работы на платформе не требуется. Достаточно 2-х часов демонстрации, после которых специалист любого уровня может использовать продукт. ITMen настолько удобен, что для мониторинга ИТ-активов можно воспользоваться готовыми отчетами. Если данных недостаточно, то можно собрать отчет под себя из нужных компонентов. Все важные параметры уже есть в продукте. Настроенные отчеты можно вывести на дашборды – данные на них будут отображаться в режиме реального времени.
Пример анализа данных, отображенного на дашбордах в виде отчета и графических показателей
ITMan – разработка ГК Softline
ITMan является разработкой Softline, поэтому техподдержку, обучение и интеграцию вы можете получить с нашей помощью. Лицензии продукта доступны как в классической бессрочной форме, так и по подписке. Стоимость зависит от набора функционала, который необходим именно вашей компании.
Свяжитесь с нами для личной консультации по ITMan:
Василий Гурьев, руководитель проекта ITMan
Е-mail: Vasiliy.Gurev@softline.com
Сайт: http://itman24.ru/
Получайте новые статьи моментально в Telegram по ссылке: https://t.me/sldonline_bot