«Сентинел Кредит Менеджмент» построил систему ИБ за $1 млн

Безопасность Стратегия безопасности Интеграция Внедрения
мобильная версия
, Текст: Татьяна Короткова

Профессиональное коллекторское агентство «Сентинел Кредит Менеджмент» инвестировало более $1 млн в построение системы информационной безопасности. Внедрение основного комплекса решений системы информационной безопасности заняло всего 2 года, сообщили CNews в «Сентинел».

Как отмечается, компания всегда ответственно подходила к вопросу информационной безопасности, вкладывая в развитие технической составляющей бизнеса значительные средства. «Для сферы взыскания задолженности, которая напрямую связана с работой с персональными данными, характерно постоянное присутствие внутренних и внешних угроз. При этом технологии попыток проникновения в инфраструктуру компаний постоянно совершенствуются, адаптируясь к новым средствам защиты. И всегда остается риск оказаться неподготовленным к атакам нового типа. Поэтому постоянное и планомерное усиление системы информационной безопасности — неотъемлемая часть работы успешной компании», — считают в «Сентинел».

В рамках проекта был реализован целый ряд актуальных в настоящее время программных и аппаратных решений: система предотвращения утечек информации (DLP) на платформе Forcepoint Triton, система предотвращения вторжений, хакерских атак, DDoS-атак (в основе — решение Arbor Pravail APS), система противодействия APT-атакам, система контроля привилегированных пользователей Wallix AdminBastion, сертифицированные средства защиты каналов связи «ФПСУ-IP» от «Амикон» и многое другое. В настоящее время внедряется система управления доступом, контроля учетных записей и привилегий Dell One Identity Manager.

В то же время, была разработана и внедрена система защиты персональных данных. Кроме того, «Сентинел» получила лицензию ФСТЭК, которая подтверждает должный уровень технической защиты конфиденциальной информации в компании.

«Оплатив систему DLP, компания получила два блока других систем в рамках уже потраченной суммы (систему мониторинга и контроля доступа сотрудников к интернету, систему анти-спам), что позволило сэкономить около $300 тыс. в расчете на 5 лет», — указали в компании.

Стратегический подход к вопросам ИБ прокомментировал Алексей Бойков, руководитель отдела информационной безопасности «Сентинел»: «Нами внедряются оптимальные с точки зрения соотношения цена/качество решения от иностранных и российских топ-разработчиков. При этом мы уверены, что бюджет на ИБ не должен увеличиваться из года в год. Система ИБ должна потреблять основные средства только на стадии ее создания, постоянно увеличивать размер расходуемых на неё средств — нерентабельно. При этом система должна соответствовать уровню действующих угроз и иметь просто реализуемую систему технической поддержки, новые решения должны внедряться по необходимости, исходя из актуальной модели угроз. Нужно находить оптимальный баланс, который обеспечит достаточный уровень защищенности, но при этом не будет мешать своим размером аллокаций бизнесу. В нашей компании система информационной безопасности показала “зубы” сразу после внедрения: в первый день работы нашего колл-центра в Омске мы отразили продолжительную DDoS-атаку на наш сайт и внешний интернет-канал. Конечно, наш успех был бы невозможен без оперативного реагирования, технической подготовленности и уровня профессиональных компетенций сотрудников. Мы используем имеющиеся инструменты защиты, постоянно работаем над их оптимизацией, активно сотрудничаем с вендорами, интеграторами, рассматриваем их предложения по настройкам и оптимизации существующих систем».