Hungary – IT software package – IT biztonsági rendszerek fejlesztése, bevezetése

A projekt fő célja a MÁV-Volán Csoport információbiztonsági szintjének megerősítése az alábbi, kiemelt területek fejlesztésével. A projekt során a különböző információbiztonsági fejlesztések egymással párhuzamosan, egymást kiegészítve, illetve erősítve kerülnek megvalósításra. 1. Elavult rendszerek konténeres sérülékenységkezelésének kialakítása: A projekt célja a Droplet proaktív sérülékenységkezelő rendszer vagy azzal egyenértékű megoldás biztosítása a MÁV-Volán Csoport elavult rendszerei számára, amely a sérülékenységek elfedésével az elavult rendszereket proaktív módon megóvja a külső támadóktól. Cél továbbá a meglévő informatikai rendszerekhez tartozó biztonsági szint emelése, az IT biztonsági incidensek megelőzése az informatikai rendszerelemek támadhatósági felületeinek csökkentésével. 2. Privileged Access Management (PAM) rendszer bevezetése: A projekt célja a One Identity Safeguard támogató rendszer teljes körű bevezetése a privilegizált felhasználói hozzáférések kezelésére, ezáltal a kockázatok csökkentése. A projekt hatóköre kiterjed: • Minden fő hálózati szegmensre. • Minden Active Directory-ra. • A fő szegmensekben a kiszolgálói IT infrastruktúra elemeire (operációs rendszerek, Webszerverek, adatbázis szerverek stb.), amelyek részben AD integráltak, de vannak még nem AD integrált elemek is. • Kritikus, nem AD integrált alkalmazásokra. 3. Security Information and Event Management (SIEM) rendszer kiterjesztése: A projekt célja a Logpoint SIEM rendszer bevezetése a MÁV-Volán Csoport számára, amely folyamatos elemzés mellett képes a monitorozott rendszerek eseményeinek valós idejű detektálására és feldolgozására a legjobb gyakorlatnak megfelelően. Cél továbbá a meglévő informatikai rendszerekhez tartozó biztonsági szint emelése a már meglévő nyomon követési metódusok kiterjesztésével, a szélesebb körű központi naplózás, naplóelemzés és biztonsági incidenskezelés megteremtésével. 4. Continuous Threat Exposure Management (CTEM) rendszer bevezetése: A projekt célja a Ridgebot Continuous Threat Exposure Management (Folyamatos Fenyegetés Kitettség Kezelés, a továbbiakban CTEM) rendszer bevezetése a MÁV-Volán Csoport számára, amely a rendszeres sebezhetőség-felderítésen túl képes a feltárt sebezhetőségek életciklusának követésére a legjobb gyakorlat szerint. A projekt célja továbbá a meglévő IT rendszerek biztonsági szintjének növelése az IT biztonsági incidensek megelőzése érdekében az IT rendszer elemek sebezhetőségi felületeinek csökkentésével. A CTEM rendszernek képesnek kell lennie működni a felsorolt jellemzőkkel rendelkező infrastrukturális környezetben, a követelmény specifikációban meghatározott szinten.