• LinkedIn
  • Facebook
  • Mail
+375 17 28 28 959
МультиТек Инжиниринг информационная безопасность
  • О компании
    • О компании
    • Миссия и ценности
    • Лицензии и сертификаты
    • Нам доверяют
    • Политики MTE
      • Политика в области качества и защиты информации
      • Политика в отношении обработки персональных данных
    • Руководство
    • Партнёры
    • Буклет компании
  • Услуги и Решения
    • Интегрированные системы защиты информации
    • Центр управления информационной безопасностью (ЦУИБ)
    • Мониторинг, корреляция и анализ событий ИБ (SIEM)
    • Платформа автоматизации процессов обработки и реагирования на инциденты ИБ (IRP)
    • Система инвентаризации и управления жизненным циклом информационных активов (ACP)
    • Платформа управления, моделирования рисков и аудита информационной безопасности (SGRC)
    • Платформа комплексной работы с данными киберразведки (TIP)
    • Обучение осведомленности о кибербезопасности (Security Awareness)
    • Защита информации в АСУ ТП
    • Защита ИТ-инфраструктуры
    • Защита
      информации
    • Консалтинг информационной безопасности
    • Система противодействия мошенничеству (anti-fraud)
  • Пресс-центр
    • Новости компании
    • Новости партнёров
  • Блоги
  • Карьера
  • Контакты
  • Поиск
  • Меню Меню
активы информационная безопасностьBanner vector created by upklyak - www.freepik.com
Владислав Ременчик

Об управлении активами

8 ноября, 2021/0 Комментарии/в Блог MTE / Владислав Ременчик

Состояние защищенности организации можно определить по множеству факторов. Один из них — наличие процесса управления активами. Не случайно управлению активами уделяется так много внимания в СТБ ISO 27001, Приказе Оперативно-аналитического центра при Президенте Республики Беларусь № 66, СТБ 34.101.70-2016, ISO 27005 и других документах. Именно с управления активами начинаются такие важные для информационной безопасности (ИБ) процессы, как управление уязвимостями, инцидентами, аудитами, оценка рисков ИБ.

На практике я столкнулся с тем, что множество организаций под активами понимают лишь оборудование – компьютеры, серверы и сетевые устройства. Это неправильно! Я бы сказал, что актив – это все, что имеет ценность для организации. Это не только оборудование, но и персонал, который работает с этим оборудованием, программное обеспечение и данные, которые обрабатываются на этом оборудовании, и даже бизнес-процессы. Именно поэтому управление активами является очень непростой задачей.

Сейчас во многих организациях в составе систем защиты информации эксплуатируются решения класса SIEM, сканеры уязвимостей, антивирусное программное обеспечение и многие другие системы. Все эти системы затрагивают тему управления активами вскользь – они предоставляют службе ИБ сведения об оборудовании и его технических характеристиках, уязвимостях, программном обеспечении, но все эти сведения разрознены, и службе ИБ приходится тратить много времени на их сбор, обработку и анализ.

Кроме того, возникает вполне резонный вопрос – а как учитывать такой актив как персонал организации? Конечно часть информации можно взять, например, из Active Directory, еще что-то из кадровой системы, других источников. Но мой опыт показывает, что выполнить агрегирование и анализ этих данных очень непросто.

Другими словами, для управления активами необходима качественная система, автоматизирующая этот процесс.
Такой системой является, на мой взгляд, R-Vision. Я работаю с ней около года и не перестаю удивляться, с помощью R-Vision можно методически последовательно и грамотно автоматизировать основные процессы ИБ.

В R-Vision предусмотрен специальный функциональный блок по управлению активами. При этом учтена специфика активов в понимании специалиста по ИБ, предусмотрены удобные инструменты для решения всех тех вопросов, с которыми специалист сталкивается на практике.

Мой опыт показал, что инвентаризация инфраструктуры с помощью R-Vision выявляет порядка 30% активов, которые не внесены в общий реестр активов. Эту статистику необходимо расценивать как критичный инцидент информационной безопасности, ведь если организация не знает о существовании трети своих активов, то и плановое обновление этих активов не выполняется. Кроме того, невозможно оценить применение внутренних политик организации к этим активам, неизвестно, кто имеет к ним доступ. Можно еще долго фантазировать, что происходит на этих активах и к чему это может привести с точки зрения ИБ.

Более детально об управлении активами с помощью системы R-Vision я планирую написать в следующем посте.

268
0 комментарии

Оставить комментарий

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий Отменить ответ

Ваш адрес email не будет опубликован.

Услуги и Решения

  • Центр управления информационной безопасностью (ЦУИБ)
  • Платформа для управления, моделирования рисков и аудита информационной безопасности (SGRC)
  • Платформа для автоматизации мониторинга и реагирования на инциденты ИБ (IRP/SOAR)
  • Платформа для комплексной работы с данными киберразведки (TIP)
  • Система инвентаризации и управления жизненным циклом информационных активов (ACP)
  • Мониторинг, корреляция и анализ событий информационной безопасности (SIEM)
  • Контроль за действиями привилегированных пользователей (PAM)
  • Управление учетными записями и правами пользователей (IDM)
  • Защита от утечек информации (DLP)
  • Система противодействия мошенничеству (anti-fraud)
  • Защита информации в АСУ ТП
  • Консалтинг информационной безопасности
  • Обучение осведомленности о кибербезопасности (Security Awareness)

МультиТек Инжиниринг

  • О компании
  • Миссия и ценности
  • Лицензии и Сертификаты
  • Нам доверяют
  • Политика в области качества и защиты информации
  • Политика в отношении обработки персональных данных
  • Руководство
  • Партнёры
  • Буклет компании

О компании

  • О компании
  • Миссия и ценности
  • Лицензии и Сертификаты
  • Нам доверяют
  • Политика в области качества и защиты информации
  • Политика в отношении обработки персональных данных
  • Руководство
  • Партнёры
  • Буклет компании

Пресс-центр

  • Новости компании
  • Новости партнёров

Блоги

  • Об управлении информационной безопасностьюBusiness vector created by freepik - www.freepik.comОб управлении информационной безопасностью6 января, 2022 - 16:15
  • Инвентаризация активовClouds vector created by vectorjuice - www.freepik.comИнвентаризация активов с помощью R-Vision18 ноября, 2021 - 17:40
  • активы информационная безопасностьBanner vector created by upklyak - www.freepik.comОб управлении активами8 ноября, 2021 - 15:28
  • Рабочий процесс МультиТек ИнжинирингBusiness vector created by vectorjuiceНаш подход24 августа, 2021 - 21:13
  • информационная безопасностьBusiness vector created by freepik - www.freepik.comМеняется парадигма обеспечения информационной безопасности21 июля, 2021 - 11:00

Услуги и Решения

  • Центр управления информационной безопасностью (ЦУИБ)
  • Платформа для управления, моделирования рисков и аудита информационной безопасности (SGRC)
  • Платформа для автоматизации мониторинга и реагирования на инциденты ИБ (IRP/SOAR)
  • Платформа для комплексной работы с данными киберразведки (TIP)
  • Система инвентаризации и управления жизненным циклом информационных активов (ACP)
  • Мониторинг, корреляция и анализ событий информационной безопасности (SIEM)
  • Контроль за действиями привилегированных пользователей (PAM)
  • Управление учетными записями и правами пользователей (IDM)
  • Защита от утечек информации (DLP)
  • Система противодействия мошенничеству (anti-fraud)
  • Защита информации в АСУ ТП
  • Консалтинг информационной безопасности
  • Обучение осведомленности о кибербезопасности (Security Awareness)

Контакты

ООО «МультиТек Инжиниринг»

220030, Республика Беларусь,
г. Минск, ул. Революционная, 24Б-28

info@mte-cyber.by

Техническая поддержка
support@mte-cyber.by

+375 17 28 28 959

© Копирайт - МультиТек Инжиниринг
Наш подход Рабочий процесс МультиТек ИнжинирингBusiness vector created by vectorjuice Инвентаризация активовClouds vector created by vectorjuice - www.freepik.com Инвентаризация активов с помощью R-Vision
Прокрутить наверх

На нашем сайте, в целях обеспечения функционирования сайта, проведения статистических исследований и обзоров, осуществляется автоматический сбор информации о файлах cookie и IP-адресах. Нажимая кнопку «Согласен» или продолжая использовать сайт, Вы даете согласие на использование данных технологий для нашего сайта.

Согласен

Cookie и настройки приватности



Как мы используем cookies

Мы можем запросить сохранение файлов cookies на вашем устройстве. Мы используем их, чтобы знать, когда вы посещаете наш сайт, как вы с ним взаимодействуете, чтобы улучшить и индивидуализировать ваш опыт использования сайта.

Чтобы узнать больше, нажмите на ссылку категории. Вы также можете изменить свои предпочтения. Обратите внимание, что запрет некоторых видов cookies может сказаться на вашем опыте испольхования сайта и услугах, которые мы можем предложить.

Необходимые Cookies сайта

These cookies are strictly necessary to provide you with services available through our website and to use some of its features.

Because these cookies are strictly necessary to deliver the website, refuseing them will have impact how our site functions. You always can block or delete cookies by changing your browser settings and force blocking all cookies on this website. But this will always prompt you to accept/refuse cookies when revisiting our site.

We fully respect if you want to refuse cookies but to avoid asking you again and again kindly allow us to store a cookie for that. You are free to opt out any time or opt in for other cookies to get a better experience. If you refuse cookies we will remove all set cookies in our domain.

We provide you with a list of stored cookies on your computer in our domain so you can check what we stored. Due to security reasons we are not able to show or modify cookies from other domains. You can check these in your browser security settings.

Другие сторонние сервисы

We also use different external services like Google Webfonts, Google Maps, and external Video providers. Since these providers may collect personal data like your IP address we allow you to block them here. Please be aware that this might heavily reduce the functionality and appearance of our site. Changes will take effect once you reload the page.

Google Webfont Settings:

Google Map Settings:

Google reCaptcha Settings:

Vimeo and Youtube video embeds:

Политика конфиденциальности

Подробнее о нашей политике конфиденциальности и файлах cookies вы можете прочесть на странице Политики конфиденциальности.

Политика в области качества и защиты информации
Accept settingsHide notification only