IBM SECURTITY IDENTITY MANAGER для банка

ОАО «БПС-Сбербанк» один из старейших и крупнейших банков Республики Беларусь. БПС-Сбербанк входит в состав международной группы Сбербанка России крупнейшего банка Российской Федерации и СНГ. Является лидером банковского рынка страны. Клиентами банка являются юридические лица, субъекты предпринимательской деятельности и частные лица. Банк широко представлен во всех регионах Беларуси. Задачи проекта: - создать Систему управления уязвимостями; - настроить и оптимизировать систему анализа защищенности от внутренних и внешних угроз. Задачи проекта: - Модернизировать процесс поиска уязвимостей для различных программ; - Организовать поддержку сканирования распределенных структур предприятия; - Обеспечить условия для создания отчетов, которые будут анализировать уязвимости; - предоставить возможность для исследования и анализа данных, сканирования веб-ресурсов, включая поддержку портальных технологий и веб-сервисов; - Расширить средства для аналитических расследований; - реализовать объединение с существующей системой управления и аналитики событий информационной безопасности; - создать правильный мониторинг и отчетность по безопасности, чтобы улучшить положение в области безопасности и улучшить защиту важных данных. Описание проекта IBA Group провела анализ требования заказчика и IT-ландшафт банка, активы, а также предоставила их категоризацию. После изучения полученных данных, было предложено к внедрению одну из промышленных систем управления уязвимостями и анализа защищенности. В рамках внедрения: - предложили наиболее оптимальные типы для сканирований по интересующим группам активов; - актуализировали и автоматизировали задачи оповещения владельцев систем и офицеров безопасности о результатах проверки; - Предоставили регулярные отчеты по нужным разделам: по активам, по уязвимостям, по владельцам и т. д. Результаты проекта Введенная система позволила создать целостный центр анализа уязвимостей и рисков безопасности для быстрого принятия профилактических мер. Методика обеспечила четкую организацию противодействий внутренним и внешним угрозам.