ГК Softline обеспечивает крупного производителя напитков комплексной защитой от киберугроз

Эксперты ГК Softline выполняют мониторинг и управление инцидентами ИБ на базе Security Operations Center (SOC) и обеспечивают полноценную защиту рабочих мест с помощью решения Kaspersky Endpoint Detection and Response (EDR). Кроме того, для выявления внешних цифровых угроз и оперативного реагирования на них ГК Softline предоставляет заказчику сервис External Threats & Human Intelligence Center (ETHIC), с помощью которого производится регулярный мониторинг и анализ веб-пространства на наличие скомпрометированной информации по клиенту, закрытие фишинговых доменов и фейковых веб-сайтов. Комплексный подход позволяет обеспечить всестороннюю защиту инфраструктуры компании и автоматизировать процессы реагирования на инциденты. Данный проект соответствует стратегии ГК Softline по развитию услуг информационной безопасности и укреплению лидирующей позиции эксперта, способного реализовывать сложные комплексные проекты для достижения технологического суверенитета.

Заказчик занимается производством напитков и продуктов питания. Компании принадлежат 10 заводов в Москве и Московской области, Санкт-Петербурге, Самаре, Екатеринбурге, Ростовской области, Новосибирске, Красноярске и Владивостоке. На предприятиях компании работают более шести тысяч сотрудников.

Заказчику требовалось решение для мониторинга и реагирования на инциденты ИБ, а также для защиты рабочих мест от сложных кибератак. Ранее такая защита обеспечивалась европейским офисом на базе иностранного ПО. После выделения в самостоятельную структуру необходимо было организовать не менее эффективную систему защиты. Для своевременного выявления инцидентов, оперативного реагирования на них, а также для централизованного управления безопасностью в рамках всей инфраструктуры рабочих мест заказчик начал поиск ИТ-партнера и объявил конкурс, победителем в котором стала ГК Softline. В команду обеспечения безопасности ГК Softline входит более 50 экспертов, которые выполняют для клиента мониторинг, расследуют инциденты ИБ и обладают большим опытом внедрения решений подобного класса в крупнейших российских компаниях.

Security Operations Center от ГК Softline обеспечивает в режиме 24/7 автоматизированное выявление событий, представляющих потенциальную угрозу для организации, ее информационных систем и активов. Поскольку SOC ГК Softline построен на решениях «Лаборатории Касперского», а заказчику дополнительно требовался агент для защиты конечных точек, было предложено рассмотреть продукт Kaspersky Endpoint Detection and Response той же экосистемы, что также было удобно для клиента в плане совместимости, так как в его инфраструктуре уже были установлены решения для защиты почты от «Лаборатории Касперского».

Помимо мониторинга и управления инцидентами ИБ, в сервис SOC должна была быть включена функциональность выявления угроз в веб-пространстве, что реализуется с помощью ETHIC — собственного SaaS-сервиса ГК Softline класса Digital Risk Protection. ETHIC осуществляет непрерывное тестирование на проникновение внешнего периметра и веб-приложений и защищает бренд в интернете, выявляя потенциально опасные для компании события и утечки корпоративных данных.

В рамках проекта команда Softline также помогла подобрать заказчику оптимальные для его задач антивирусные решения, среди которых предпочтение было отдано ПО «Лаборатории Касперского». Производитель напитков уже оценил его эффективность — с помощью новых продуктов были обнаружены те угрозы, которые ранее не определялись используемым антивирусным решением от известного западного бренда.

Для эффективного решения задач заказчика по защите рабочих мест в рамках SOC эксперты ГК Softline предложили использовать антивирус совместно с EDR и применять тонкие настройки и индивидуально разработанные под клиента правила. Лицензирование по модели MSSP позволило гибкую настройку, плавное разворачивание и бесшовное масштабирование сервиса. В результате в рамках подписки производителю напитков предоставляется всеобъемлющий сервис по защите информационной безопасности: мониторинг ИБ, оповещение об инцидентах и активное реагирование на них, а также проактивный поиск угроз.

«Задачи заказчика мы решали в соответствии с комплексным подходом к информационной безопасности. Это значит, что, помимо технических средств защиты, не менее важными являются планирование и управление рисками информационной безопасности, а также выстраивание процессов и методов противодействия угрозам ИБ. Такой подход вкупе с нашей многолетней экспертизой позволяет нам предоставлять заказчику комплекс современных высокотехнологичных сервисов, дополняющих друг друга и обеспечивающих надежный уровень защиты с быстрым реагированием на инциденты», — отметил Дмитрий Васильев, директор управления информационной безопасности ГК Softline.

«Конечные точки остаются для злоумышленников популярным вектором проникновения в корпоративные системы. Чтобы обнаруживать сложные, нетипичные атаки на такие устройства, нужны решения нового поколения — Endpoint Detection and Response (EDR). Сегодня это стандарт защиты конечных точек для организаций разного масштаба, и теперь заказчик сможет оценить преимущества нашего EDR-решения, которое зарекомендовало себя на рынке и чье качество неоднократно подтверждалось различными независимыми тестами. Kaspersky EDR позволяет повысить качество обнаружения сложных угроз и ускорить процесс реагирования на них, тем самым снижая эффективность атак и вероятность разрушительного влияния на бизнес», — прокомментировала Наталья Баталова, руководитель отдела «Лаборатории Касперского» по работе с ключевыми клиентами.

«Забота о безопасности является одной из приоритетных задач нашей компании, а многообразие угроз и источников их возникновения обязывает нас выявлять их на самых ранних стадиях, до наступления инцидентов. Мы уже давно работаем с ГК Softline, и для нас важной составляющей успешного сотрудничества с командой является ее нацеленность на стратегическое партнерство, стремление помогать в решении сложных бизнес-задач, многолетний опыт и профессионализм. В рамках проекта мы получили сервисы, бесперебойную и круглосуточную работу которых полностью обеспечивают специалисты ГК Softline на базе обширной экосистемы «Лаборатории Касперского». Сервисная модель избавила нас от необходимости привлекать дополнительные кадры, поскольку предоставляемые услуги заменяют работу целых ИТ-подразделений. Поэтому мы заинтересованы продолжать наше сотрудничество с командой Softline и полностью удовлетворены качеством оказываемых услуг и индивидуальным комплексным подходом к решению наших задач», — подытожил Максим Демин, Chief Information Security Officer заказчика.