Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности

MAKVES

Информационная безопасность промышленных предприятий

СЕРТИФИКАТ ФСТЭК № 4744
Активная цифровизация промышленных предприятий помогает усовершенствовать производственные процессы, управление поставками и взаимодействие с заказчиками. Такие изменения приводят к высокой нагрузке на ИТ и ИБ подразделения, размытию информационного периметра, и как следствие — увеличивают поверхность потенциальных кибератак и риски инцидентов, связанных с потерей и утечкой корпоративных данных.

Задачи
  • Защита научно-исследовательской и конструкторской документации, формул, чертежей, геологических карт

  • Защита коммерческой тайны, условий сотрудничества с партнерами и поставщиками, результатов тендерной деятельности и финансовой отчетности

  • Соответствие широкому списку требований регуляторов для КИИ и АСУ ТП

  • Предотвращение мошенничества со стороны сотрудников и утечек информации
Проблемы
  • Отсутствие объективной картины рисков информационной безопасности, связанных с хранением и доступом к информационным активам

  • Высокий риск компрометации коммерческой и производственной тайны

  • Требуется оперативных контроль большого объема данных, обновления ПО для обеспечения необходимого уровня информационной безопасности
Возможные риски
  • Репутационные и финансовые риски вследствие утечек информации

  • Штрафы и санкции со стороны регуляторов

  • Производственные простои из-за кибератак и действий вирусов-шифровальщиков

  • Нарушение технологических и бизнес-процессов, связанных с использованием неактуальных производственных и финансовых документов



Угрозы
  • Ошибки персонала при работе с конфиденциальными документами

  • Намеренный саботаж или мошенничество со стороны сотрудников

  • Нарушения политик безопасности, связанных с логическим доступом и хранением данных

  • Нарушение целостности и доступности информации, от которой зависит непрерывность производственных процессов

  • Нецелевое использование корпоративных ресурсов

Как помогает Makves DCAP

Определение рисков
Выявление пользователей без паролей или с просроченными паролями. Выявление учетных записей, неиспользующихся в течение определенного времени.
Контроль учетных записей
Отслеживание изменений должностных обязанностей сотрудников, определение незаблокированных записей при увольнении. Интеграция со СКУД и системами кадрового учета.
Соответствие модели доступа политикам компании
Возможность определения состава предоставленных для конкретного пользователя прав доступа. Хранение эталонных данных модели доступа.
Регистрация, хранение и анализ событий
Помощь в проведении расследований инцидентов ИБ и предотвращении рисков, связанных с доступом к данным.
Выявление нарушений
Конфиденциальная информация в открытом доступе, наличие нелегитимных копий, наличие прямых либо ненаследуемых прав доступа, определение рисков, проверка обновлений и активаций установленного ПО и ОС.
Аудит файловых хранилищ
Классификация контента на файловых хранилищах: научно-исследовательская и конструкторская документация, формулы, чертежи, геологические карты, коммерческая тайна, условия сотрудничества с партнерами и поставщиками, результаты тендерной деятельности и финансовой отчетности.
Результаты внедрения Makves DCAP:

Соблюдение корпоративных политик безопасности

Контроль нецелевого использования информационных систем

Снижение репутационных и финансовых рисков

Защита критически важной информации, технологических и бизнес-процессов

Соответствие требованиям ФСТЭК для КИИ

Предотвращение кибератак на ИТ-инфраструктуру и АСУ ТП

Отзывы

Никита Пинчук

Директор по технологиям «Infosecurity»
«С учетом возможностей MAKVES мы значительно расширили линейку комплексных сервисов по аудиту и управлению информационными активами. Мы рады, что наши заказчики понимают роль подобных систем в обеспечении целостности IT-инфраструктуры компании и показывают пример остальным»
Павел Белик
Вице-президент
по безопасности АО «Элемент»
«Makves DCAP позволил повысить прозрачность неструктурированных данных и предоставить полный контроль управления доступа к файлам сотрудникам отдела безопасности. Уверены, что это даст АО «Элемент» преимущество в обнаружении и пресечении несанкционированной активности со стороны внутренних и внешних источников»
Евгений Зайцев
Начальник управления ИБ компании ПАО «Селигдар»
«Внедрение DCAP автоматизировало процесс и позволило оперативно выявить и устранить недостатки в рекордные сроки»
Валерий Ледовской
Руководитель защиты прикладных систем «Сиссофт»
«Помимо классической функциональности DCAP
в части аудита активов, категоризации данных и поведенческого анализа, Makves предлагает множество преимуществ. Возможность устранения рисков и управление доступом прямо из интерфейса системы, настраиваемые дашборды и интеграция с любыми корпоративными сервисами являются бесспорными преимуществами Makves DCAP»
Тимур Щербинко
Начальник управления ИТ ПАО «Селигдар»
«При выборе системы мы ориентировались на отечественные решения, готовые предоставить инструмент в соответствии с нашими запросами и обеспечить оперативную техническую поддержку на русском языке. Интегратор сразу предложил Makves DCAP — другие решения не в полной мере отвечали нашим требованиям, были дороже и требовали больше ресурсов для развертывания системы»

Узнайте, как продукты Makves помогут решить задачи вашего бизнеса