Информационная безопасность промышленных предприятий

Активная цифровизация промышленных предприятий помогает усовершенствовать производственные процессы, управление поставками и взаимодействие с заказчиками. Такие изменения приводят к высокой нагрузке на ИТ и ИБ подразделения, размытию информационного периметра, и как следствие — увеличивают поверхность потенциальных кибератак и риски инцидентов, связанных с потерей и утечкой корпоративных данных.


Задачи

Проблемы

Возможные риски

Угрозы

Определение рисков

Выявление пользователей без паролей или с просроченными паролями. Выявление учетных записей, неиспользующихся в течении определенного времени.

Контроль учетных записей

Отслеживание изменений должностных обязанностей сотрудников, определение незаблокированных записей при увольнении. Интеграция со СКУД и системами кадрового учета.

Соответствие модели доступа политикам компании

Возможность определения состава предоставленных для конкретного пользователя прав доступа. Хранение эталонных данных модели доступа.

Регистрация, хранение и анализ событий

Помощь в проведении расследований инцидентов ИБ и предотвращении рисков, связанных с доступом к данным.

Выявление нарушений

Конфиденциальная информация в открытом доступе, наличие нелегитимных копий, наличие прямых либо ненаследуемых прав доступа, определение рисков, проверка обновлений и активаций установленного ПО и ОС.

Аудит файловых хранилищ

Классификация контента на файловых хранилищах: научно-исследовательская и конструкторская документация, формулы, чертежи, геологические карты, коммерческая тайна, условия сотрудничества с партнерами и поставщиками, результаты тендерной деятельности и финансовой отчетности.

Результаты внедрения Makves DCAP:

Отзывы

Директор по технологиям "Infosecurity"

Никита Пинчук

"С учетом возможностей MAKVES мы значительно расширили линейку комплексных сервисов по аудиту и управлению информационными активами. Мы рады, что наши заказчики понимают роль подобных систем в обеспечении целостности IT-инфраструктуры компании и показывают пример остальным".

Павел Белик

Вице-президент
по безопасности АО „Элемент"

"Makves DCAP позволил повысить прозрачность неструктурированных данных и предоставить полный контроль управления доступа к файлам сотрудникам отдела безопасности. Уверены, что это даст АО «Элемент» преимущество в обнаружении и пресечении несанкционированной активности со стороны внутренних и внешних источников".

Валерий Ледовской

Руководитель защиты прикладных систем "Сиссофт"

"Помимо классической функциональности DCAP
в части аудита активов, категоризации данных и поведенческого анализа, Makves предлагает множество преимуществ. Возможность устранения рисков и управление доступом прямо из интерфейса системы, настраиваемые дашборды и интеграция с любыми корпоративными сервисами являются бесспорными преимуществами Makves DCAP".

Евгений Зайцев

Начальник управления ИБ компании ПАО "Селигдар"

«Внедрение DCAP автоматизировало процесс и позволило оперативно выявить и устранить недостатки в рекордные сроки».

Тимур Щербинко

Начальник управления ИТ ПАО "Селигдар"

«При выборе системы мы ориентировались на отечественные решения, готовые предоставить инструмент в соответствии с нашими запросами и обеспечить оперативную техническую поддержку на русском языке. Интегратор сразу предложил Makves DCAP — другие решения не в полной мере отвечали нашим требованиям, были дороже и требовали больше ресурсов для развертывания системы».

Узнайте больше о решениях Makves