Совместное применение R-Vision SOAR и «СКДПУ НТ» поможет российским компаниям повысить уровень защищенности ИТ-инфраструктуры от киберугроз, своевременно обнаруживать и реагировать на инциденты ИБ, связанные с нарушениями в действиях привилегированных пользователей, которые имеют расширенные права доступа к различным информационным системам.
Интеграция продуктов дает возможность в автоматическом режиме регистрировать инциденты в R-Vision SOAR, связанные с нарушениями политик безопасности, которые установлены в «СКДПУ НТ», и применять к ним различные сценарии реагирования. Это позволяет аналитикам SOC значительно сократить время реагирования на инциденты и оперативно предпринять необходимые меры, в том числе проводить автоматическую блокировку пользователя, обладающего расширенными правами, в LDAP/AD, или разрыв его сессии. Такой подход особенно важен, поскольку привилегированные пользователи имеют неограниченный доступ к корпоративным информационным системам. Поэтому события, связанные с компрометацией систем в случае злоупотребления правами доступа, являются наиболее критичными для организаций и требуют незамедлительных действий.
Решения «СКДПУ НТ», «СКДПУ НТ Компакт» и R-Vision SOAR входят в реестр российского программного обеспечения, что позволяет организациям повысить уровень кибербезопасности на базе отечественных продуктов в соответствии с требованиями регуляторов.
Стороны намерены и дальше развивать сотрудничество, а также обеспечивать совместимость своих программных продуктов, предоставляя бизнесу инструменты для более эффективного и комплексного решения задач в направлении ИБ.
«Мы продолжаем расширять функциональность наших технологий не только за счет их тесной связи друг с другом в рамках экосистемы R-Vision EVO, но и благодаря добавлению интеграций с решениями других отечественных вендоров. Технологическая совместимость R-Vision SOAR с системами контроля действий привилегированных пользователей от «АйТи Бастион» и их интеграция — важный шаг, который позволит наилучшим образом соответствовать потребностям российских компаний в эффективном управлении ИБ и оперативном реагировании на возникающие угрозы кибербезопасности», — прокомментировал Данил Бородавкин, менеджер продукта R-Vision SOAR в компании R-Vision.
«Расширение платформы контроля привилегированного доступа для нас — первостепенная задача. Несмотря на широкие возможности нашего продукта в части идентификации аномального поведения и базовых функций реагирования, мы стремимся соответствовать лучшим стандартам качества в закрытии всего цикла обнаружения и предотвращения нежелательных действий пользователей с привилегиями. И технологические партнерства в этом играют немалую роль. Новый виток развития — это интеграция с продуктом R-Vision SOAR, который позволит бизнесу не только обнаруживать отклонения в поведении пользователей, но и на ранних стадиях реагировать на них», — отметил Константин Родин, руководитель направления по развитию продуктов «АйТи Бастион».
Об ИТ-решениях
R-Vision SOAR — ключевой инструмент для повышения эффективности SOC. Система агрегирует данные по инцидентам из множества источников, автоматизирует обогащение, реагирование и внедрение защитных мер, обеспечивает единое пространство для совместной работы ИБ-специалистов. В результате использования повышает эффективность SOC за счет увеличения скорости реагирования и систематизации ИБ-процессов, а также дает полную картину о состоянии ИБ. Платформа R-Vision SOAR является частью Центра контроля информационной безопасности R-Vision и входит в реестр российского программного обеспечения.
«СКДПУ НТ» — комплексный экосистемный продукт, который реализует полную функциональность PAM-систем (Privileged Access Management) и позволяет обеспечивать контролируемый удаленный доступ пользователей с привилегиями к инфраструктуре компании. Экосистема закрывает все потребности бизнеса в части предоставления безопасного удаленного доступа: от входа пользователя в систему до «умного» анализа потенциального инцидента.
«СКДПУ НТ Компакт» — система для контроля действий внешних и внутренних администраторов, аутсорсеров, поставщиков ИТ-услуг и пользователей с привилегированными правами доступа в формате ПАК. Полностью готовое к работе решение («компактный РАМ»), предназначенное для защиты цепочки поставок (Supply Chain) от компрометации через «третьих лиц».