ГК Softline организовала комплексную защиту ИТ-инфраструктуры промышленного предприятия на базе решений «Лаборатории Касперского»

Команда Softline выполнила внедрение нескольких продуктов «Лаборатории Касперского» быстрее запланированных сроков, повысила отказоустойчивость ИТ-систем за счет нестандартных решений и разработала проектную документацию в соответствии с международными требованиями в области ИБ. Заказчик получил многоуровневую защиту инфраструктуры от угроз разных типов, а также механизмы оперативного выявления и противодействия целевым атакам. Реализация проекта, в котором участвовали «Софтлайн Решения», Infosecurity и Axoft (входят в ГК Softline), соответствует стратегии группы компаний по развитию услуг информационной безопасности. 

Производственному предприятию требовалось выполнить миграцию с иностранных ИБ-продуктов на российские и организовать всестороннюю защиту от киберугроз, которую раньше обеспечивал головной офис за рубежом. Заказчик объявил конкурс на реализацию проекта комплексной защиты ИТ-инфраструктуры. Победу в конкурсе одержала ГК Softline, обладающая большим опытом в выполнении таких задач. Из всех претендентов только команда Softline указала на возможные риски в проекте, так как рассматриваемые отечественные продукты не тестировались в схемах, которые хотел внедрить клиент при построении ИБ-систем. Специалисты группы компаний были готовы разработать нестандартный вариант решения проблемы. 

Инженеры Softline предложили реализовать проект на базе продуктов «Лаборатории Касперского»: Kaspersky Anti Targeted Attack (КАТА), Kaspersky Endpoint Detection and Response (KEDR), Kaspersky Secure Mail Gateway, Kaspersky Security для виртуальных сред, Kaspersky Endpoint Security, Kaspersky Automated Security Awareness Platform (ASAP). Были проработаны требования к архитектуре системы. 

Сложность проекта заключалась в том, что у заказчика был запрос на организацию отказоустойчивой виртуальной среды. Аналогичная схема на базе КАТА не тестировалась ранее вендором в рамках системы аппаратной виртуализации Hyper-V. Не было задокументированного сценария балансировки и переключения хостов между основными и резервными площадками, который бы подходил инфраструктуре заказчика. Кроме того, ИТ-архитектура требовала углубленного тестирования и обширных знаний о том, как работает КАТА для организации процессов на нескольких площадках. 

Чтобы быстрее проработать варианты обеспечения отказоустойчивости в среде виртуализации, команда проекта привлекла внутренних специалистов с уникальной экспертизой в решении сложных задач в области ИБ. Инфраструктуру заказчика воссоздали на демостендах. Специалисты группы компаний провели углубленное тестирование работы КАТА с разными сценариями нестандартных ситуаций, а затем произвели развертывание KATA и KEDR в распределенном варианте на основную и резервную площадку. 

В рамках проекта была также произведена замена Microsoft Defender на Kaspersky Endpoint Security. Обеспечены полное покрытие антивирусной защитой устройств корпоративной сети и функциональность антивируса и EDR-агента независимо от доступности сервера управления за счет реализованной отказоустойчивости. Весь почтовый трафик переведен с Microsoft Exchange на Kaspersky Secure Mail Gateway. 

В результате внедрения всех решений заказчик получил защиту от вредоносного ПО, массовых и целевых атак, а также систему выявления и нейтрализации угроз на рабочих местах. Внедренные решения обеспечивают высокий уровень защищенности и отказоустойчивости ИТ-инфраструктуры. Предприятие получило широкие возможности своевременного и эффективного противодействия киберугрозам. 

«Проект был сложным и требовал организации большого количества параллельных процессов. Команда Softline одновременно внедряла решения и разрабатывала проектную документацию. При этом у заказчика были жесткие требования к разработке модели угроз согласно международным стандартам в области информационной безопасности. Так как в группе компаний Softline есть разные центры компетенций и накоплен большой опыт участия в международных проектах, мы привлекли нашу группу консалтинга с опытом разработки документации по стандартам NIST (Национальный институт стандартов и технологий США). Успешной реализации проекта в более быстрые сроки, чем планировалось изначально, способствовала тщательная детализация работы на всех этапах. Кроме того, высокий уровень экспертизы наших специалистов по продуктам вендора упрощал выполнение задач заказчика», — прокомментировал Вадим Ради, аккаунт-менеджер ГК Softline.