Skybox Security — кейс одного из крупнейших банков в СНГ

Автор статьи: Андрей Войналович, Softprom

В эпоху неопределенности и стремительного роста новых технологий, хочу поделиться с одним из кейсов вендора по информационной безопасности — Skybox Security. Данное решение я условно разделил на два направления – сетевую безопасность и управление уязвимостями. 

Глобально Skybox закрывает вопросы, которые находятся в юрисдикции отдела безопасности (далее ИБ), устранением которых занимается департамент IT (далее ИT). По опыту предыдущих проектов, мы вместе с нашими партнерами заходили или со стороны ИT или ИБ, а после успешного внедрения выпадала возможность показать нашу ценность в другом департаменте. В данном кейсе пойдет речь о комплексном проекте и решении задач как ИТ, так и ИБ. Название страны и банка скрыты подписанным соглашением NDA, на момент написания публикации заказчик пожелал остаться за ширмой. 

Первая встреча с ИТ произошла в сентябре 2019. На тот момент вопрос с сетевой безопасностью был закрыт, по крайней мере так думал CIO банка и на мой вопрос: 

все ли Вас устраивает в текущем установленном решении я получил быстрый ответ: “А как у Вас обстоят дела с поддержкой оборудования Huawei?”. Мой ответ удивил моего оппонента: “Поддерживает, а также у нас есть примеры, когда мы осуществляли кастомную техподдержку путем заказной разработки”.

Как и в любом другом крупном банке перед службой ИT стояла задача по контролю конфигураций сетевого оборудования и возможности существенно сократить объем установки патчей, а с учетом большого количества изменений правил межсетевого экрана, до 100 заявок в день, еще и задача по автоматизации изменений. 

По результатам встречи, с подачи ИТ была организована встреча с ИБ. На тот момент в банке пол года назад был куплен сканер уязвимости, но вопрос с огромным количеством уязвимостей и их приоритизацией не был решен. Как сейчас помню, услышал от руководителя ИБ следующую фразу:

“Мы хотим знать о появлении новых угроз заранее, а не по факту”. И это абсолютно адекватный комментарий, поскольку с появлением 800-1200 новых уязвимостей ежемесячно, при одном сканировании в месяц и, в результате, огромной “простыне” уязвимостей, занятие по их устранению можно сравнить с процессом “поедания супа под дождем”.

Нам оставалось только подтвердить свои слова на деле и продемонстрировать функционал управления уязвимостями во время пилотного проекта.

После проведения пилота, который длился около месяца, были решены следующие задачи

• ИТ: - видимость сети и ее настроек
• ИБ: - возможность знать про все новые уязвимости, выявлять уязвимости в период до и между сканированиями, знать наиболее вероятные вектора атак

Позже мы узнали, что вопрос с видимостью всей сети назревал уже давно, после выявления аудитором критичных брешей в системе защиты. На этапе конкурса ближайший конкурент соответствовал ТЗ на 60%.

Краткий посыл — Skybox для компаний, у которых построена эшелонированная защита безопасности:

• Знай свою сеть
• Знай все об уязвимостях
• Расставляй приоритеты
• Действуй направлено

Поэтому основными задачами Skybox являются автоматизация процесса изменений правил доступа и их оптимизация, контроль корректности конфигураций и автоматизация управления уязвимостями (от обнаружения до контроля устранения).

Детально о всех тонкостях работы Skybox читайте в моих следующих публикациях.

Softprom — официальный дистрибьютор компании Skybox Security.