КРОК получил серебро за безопасность

Согласно рейтингу IDC, по итогам 2011 года компания КРОК занимает второе место на рынке услуг по информационной безопасности в России с долей - 6%. Значительную роль в успехе компании сыграла работа с новыми классами систем, способными решать ключевые задачи заказчиков в сфере безопасности.

В 2011 году направление информационной безопасности КРОК выросло на 51%. В КРОК отмечают, что за последние пару лет подход крупных компаний к задаче обеспечения информационной безопасности стал более системным, более комплексным. Соответственно, вырос масштаб задач и самих проектов. От специалистов КРОК это потребовало профессионального развития, получения новых специализаций и компетенций. Например, для крупной госкомпании КРОК впервые в своей практике внедрил решение класса GRC (Governance, Risk Management and Compliance). Эта система позволяет анализировать риски безопасности сетевой инфраструктуры и осуществлять проверку на ее соответствие принятым политикам безопасности, а также контролировать изменения в конфигурации сетевых устройств. Отличительной особенностью решения КРОК стала возможность строить вектор потенциальной атаки на ресурсы сети на основе анализа конфигураций и уязвимостей устройств.

«Наше направление активно развивается, думаю, по итогам 2012 года рост составит не менее 25%. Увеличился спрос и на средства защиты от внутренних угроз, например, технологии для предотвращения утечки данных (Data Loss Prevention). И на решения по защите от внешних угроз. Традиционно наиболее активно инициируют проекты финансовые и страховые компании. Например, для одного крупного банка мы создали систему мониторинга событий, а для другого аутентификационный центр для клиентов», - отметил Михаил Башлыков, руководитель направления информационной безопасности компании КРОК.

Кроме того, важную роль в успехе интегратора сыграло наличие комплексных проектов в сфере информационной безопасности. Например, для одной из транспортных компаний КРОК создал систему предотвращения утечки конфиденциальной информации (DLP). А для крупной промышленной компании - внедрил систему управления доступом к информации (IRM). После для этого же заказчика была создана система DLP, которая затем была успешно интегрирована с IRM. Возможность регламентировать доступ пользователей к документам в сочетании с контролем наиболее вероятных каналов утечки позволяет существенно снизить вероятность умышленной или случайной утечки конфиденциальной информации. Подобная интеграция позволит избегать ситуаций, когда, например, сотрудники, обладающие правом доступа к информации, случайно пересылают ее неавторизованным пользователям.

Кроме того, КРОК поддерживает тренд на создание аутентификационных центров, в 2011 году такой проект был выполнен для одного из российских банков. В сочетании с системой профилирования клиентов аутентификационный центр позволяет, например, снизить возможность кражи средств с банковского счета клиента – при этом подтверждение запрашивается удобной форме и только в случае нетипичных для пользователя операций.

О компании КРОК

Компания КРОК — российский лидер в области создания ИТ-инфраструктур, №1 в России по услугам системной интеграции (отчеты IDC за 2002-2011 гг). КРОК входит в пятерку крупнейших ИТ-компаний страны («РИА-Аналитика» 2012г., РА Эксперт 2011), в Топ-200 крупнейших частных компаний России (Forbеs).

Комментарии

Ваше имя:

E-mail:  (на сайте не показывается)

Введите код с картинки: