27.01.2011  Экспертиза, Безопасность, Финансы, страхование, недвижимость

В 2010  г. в «Абсолют Банке» были полностью завершены работы по построению центра информационной безопасности. При его создании были использованы два решения: SIEM (security information and event management, управление событиями в области информационной безопасности) от ArcSight и сканера безопасности MaxPatrol от компании Positive Technologies. Целью данного проекта стало создание процессов непрерывного контроля ИТ-инфраструктуры и событий информационной безопасности и, как следствие, снижение экономического ущерба от атак извне вследствие эксплуатации незакрытых уязвимостей внешними злоумышленниками или неправомерных действий внутренних нарушителей, как пользователей, так и администраторов. Кроме того, построение такой системы должно было привести к внедрению механизмов оценки эффективности ключевых показателей как ИТ, так и ИБ. Техническая реализация контроля защищенности с помощью MaxPatrol сводится к выявлению наиболее часто эксплуатируемых уязвимостей на уровне как системного, так и прикладного ПО. А таких уязвимостей немало в программных средствах, которые используются в банках. Среди них можно, в частности, назвать Web-бразуеры, почтовые программы, офисные приложения Microsoft, средства чтения документов в формате PDF, многие IM­-клиенты, в том числе популярный ICQ, многие видеокодеки, JAVA-приложения и многие другие, в том числе и сами операционные системы. Ситуация еще более усугубляется тем обстоятельством, что наложение программных ... читать далее.