Бизнес любого оператора связи требует поддержания высокого уровня информационной безопасности. Известно, что любое нарушение конфиденциальности данных или просто отказ системы, пусть и временный, неизбежно ведет к оттоку клиентов. Немаловажным является и необходимость соответствия требованиям специальных актов, без которых ведение бизнеса в современном мире невозможно.
Одной из задач по поддержанию высокого уровня информационной безопасности является проведение инструментальных аудитов безопасности. Для ее решения в компании “Вымпелком”, известной под торговой маркой “Билайн”, уже давно используется продукт XSpider российской компании Positive Technologies. (после ребрендинга, проведенного в текущем году, он называется MaxPatrol). В его пользу была, прежде всего, известность и популярность среди администраторов и высокое качество проверок.
Как вспоминал на презентации выхода продукта MaxPatrol Сергей Сажин, руководитель Службы обеспечения информационной безопасности «Вымплекома», многие его сотрудники, да и он сам знали эту систему еще со студенческих лет как простой в обращении, но при этом мощный сканер безопасности. Кроме того, в 2004 году аналогичных продуктов с русскоязычным интерфейсом просто не было. То обстоятельство, что «Вымпелком» стал если не самым первым, то одним из первых крупных заказчиков коммерческой версии, препятствием не было. В настоящее время сканер XSpider используется для мониторинга защищенности периметра, внутренних аудитов, аудитов региональных компаний, оценки защищенности Web-приложений.
Важно отметить, что взаимодействие с разработчиком не ограничивалось только технической поддержкой. Система XSpider дорабатывалась под задачи, которые приходилось решать сотрудникам службы информационной безопасности «Вымпелкома». Так, например, в XSpider появились механизмы, позволяющие выполнять аудит безопасности серверов баз данных Oracle, которые изначально отсутствовали. Также были внесены доработки, облегчающие работу в условиях территориально распределенной инфраструктуры. Эти средства теперь интегрированы в корпоративные версии продуктов компании Positive Technologies.
Компания Positive Technologies оказывает для ОАО “Вымпелком” и консалтинговые услуги, в результате чего удалось провести целый ряд работ, таких как тесты на проникновение, анализ защищенности Web-приложений, аудиты региональных компаний.
Надо отметить, что в «Вымпелкоме» всегда применялась модель с высоким уровнем централизации. Стандартизация на всех уровнях, от аппаратной базы, до прикладных платформ, средств защиты и бизнес-процессов является одним из основных подходов компании. На техническом уровне это выливается в доведение уровня ИТ инфраструктуры и уровня безопасности в филиалах и региональных компаниях до уровня соответствия корпоративным стандартам. Новые сервисы и дополнительные услуги также требуют проверки на предмет уровня их безопасности. Для поддержания такого подхода требуется изменение подхода к анализу защищенности: от поиска конкретных «дыр» и уязвимостей к регулярному процессу контроля уровня соответствия корпоративным требованиям. В части автоматизации это означает переход от классического сканера уязвимостей, такого как XSpider к системам комплексного мониторинга ИБ. Таким продуктом является новая разработка Positive Technologies – MaxPatrol. Механизмы системных проверок, тестирования на проникновение, контроля соответствия стандартам в сочетании с поддержкой анализа различных операционных систем, СУБД и Web-приложений позволяют MaxPatrol обеспечивать непрерывный технический аудит безопасности на всех уровнях информационной системы.
По словам Юрия Максимова, генерального директора компании Positive Technologies: «Сотрудничество с «Вымпелком» позволило не только улучшить наши продукты, но, что немаловажно, дало понимание требований предъявляемых к системам мониторинга информационной безопасности со стороны крупных корпоративных заказчиков. Часть этих требований была реализована еще в XSpider 7.7, но в MaxPatrol они воплощены в полной мере».