Поделиться
Эксперт Security Vision рассказал, как объединить учет ИТ-активов и кибербезопасность
Эксперт компании Security Vision Виктор Гончаров на конференции «Росатом/Современные технологии» поделился опытом внедрения инструментов контроля инфраструктуры. Специалист подготовил доклад о решении задач по управлению ИТ-активами в госкорпорациях, опираясь на кейсы реальных проектов.
Комплексный подход к инвентаризации и контролю
В ходе выступления Виктор обозначил ключевые задачи, стоящие перед ИТ-подразделениями госкорпораций с учетом отраслевой специфики, продемонстрировал решение вопросов по управлению ИТ-активов, а также сформулировал применимость в смежных процессах, связанных с информационной безопасностью (SPC, SOAR, VS, VM).
Платформа Security Vision решает эти задачи за счет модуля AM (Asset Management), который обеспечивает автоматическое сканирование сети, обнаружение активов и построение карты связей. Система поддерживает гранулярную настройку расписаний сканирования, сквозной поиск по всем объектам и обогащение данных из внешних источников. Это позволяет создать единую ресурсно-сервисную модель, связывающую ИТ-активы с бизнес-сущностями компании.
Автоматизация и безопасность в единой среде
Решение предлагает более 200 метрик «из коробки» для контроля утилизации оборудования и использования ресурсов. Модуль управления ПО позволяет работать с черными и белыми списками приложений, контролировать установку и удаление программ, а также управлять обновлениями ОС и средств защиты информации. Встроенные инструменты мониторинга состояния хостов и процессов обеспечивают видимость инфраструктуры без необходимости ручного сбора деталей.
Особое внимание уделяется безопасности: платформа фиксирует изменения атрибутов объектов на протяжении всего жизненного цикла – от появления до вывода из эксплуатации. Интеграция с модулями управления уязвимостями (VM) и конфигурациями безопасности (SPC) позволяет оценивать соответствие настроек стандартам (в том числе CIS Benchmark и рекомендациям ФСТЭК) и автоматически устранять выявленные несоответствия.
Технологическая независимость и соответствие требованиям
Виктор Гончаров подчеркнул, что использование отечественной платформы исключает риски, связанные с санкционным давлением и отзывом лицензий зарубежных вендоров. Решение сертифицировано ФСБ России, ФСТЭК России (по 4 уровню доверия), Минобороны РФ и ОАЦ Беларуси. Платформа совместима с российскими операционными системами (Астра Linux, РЕД ОС, РОСА и др.) и средствами защиты информации (Инфотекс, UserGate, Касперский).
Объединение функций учета, мониторинга и защиты в одном интерфейсе упрощает взаимодействие специалистов разных профилей. Такой формат работы повышает общую прозрачность ИТ-ландшафта и помогает быстрее реагировать на изменения, сохраняя стабильность бизнес-процессов.
Короткая ссылка
