Криогенная камера под замком: кейс по внедрению EDR-системы для производителя технических газов

Криогенная камера под замком: кейс по внедрению EDR-системы для производителя технических газов
События начала 2022 года сказались на многих отраслях бизнеса. Отделившись от материнской компании, российское подразделение международного производителя криогенного оборудования и технических газов испытывало ощутимые трудности с обеспечением информационной безопасности на предприятии. Решение предложила ИТ-компания ICL Services, имеющая богатый опыт многопрофильных работ по импортозамещению и широкую экспертизу в оказании ИБ-услуг. О том, как всего лишь за три месяца в инфраструктуру заказчика была внедрена и введена в эксплуатацию система обнаружения и реагирования на инциденты кибербезопасности, расскажем в этом материале.

О заказчике

Заказчиком проекта выступило российское экс-подразделение международной компании по производству криогенного оборудования и технических газов.

Об исполнителе

ICL ServicesICL Services – российская ИТ-сервисная компания (входит в группу компаний ICL), работающая на отечественном и международном рынках. В штате компании – более 2 тыс. сотрудников, в портфолио – проекты для более 80 клиентов из разных стран мира. Компания оказывает экспертные услуги по миграции и поддержке ИТ-инфраструктур, разработке, интеграции и тестированию ПО, аудиту ИБ, разработке и поддержке приложений, внедрению решений на базе ИИ, разрабатывает собственные ИТ-продукты.

Предпосылки проекта

Заказчику требовалось перестроить функционал системы, отвечающий за информационную безопасность, а именно, подобрать отечественные решения на замену применявшимся и провести миграцию ряда устройств в выбранные системы.

Устройствами в системе, рабочими станциями, серверами и приложениями пользовался широкий круг сотрудников заказчика: от аналитиков, 1С-разработчиков до финансового отдела в Москве и Зеленограде. При этом особенное внимание необходимо было обратить на отладку и конфигурацию политик безопасности, веб-контроля и других, так как заказчик не имел точного представления заранее о том, какими они должны быть.

Для решения этого вопроса подключилась ICL Services, имеющая богатый опыт работы с системами защиты информации.

Ход проекта

Команда приступила к проекту в самом начале 2023 года. Из возможных и эффективных систем защиты было принято решение использовать EDR-систему от «Лаборатории Касперского» (Endpoint Detection and Response), которая в значительной степени расширяет функционал антивирусного приложения и позволяет собирать подробные данные о попытках хакерских атак. Используя систему, ИБ-аналитики заказчика смогут получать доступ к логам о том, с каких IP-адресов и локаций осуществлялась атака, какие устройства она затронула и не только.

После консультаций по выбору решений команда ICL Services начала разработку с проектирования EDR-системы с учетом мощностей и особенностей ИТ-инфраструктуры заказчика.

Закончив проектирование системы и согласовав с заказчиком будущую архитектуру решения, подсветив риски и преимущества, специалисты ICL Services:

  • получив доступ к корпоративным серверам, настроили политики безопасности продвинутой антивирусной защиты и веб-контроля;
  • успешно протестировав пилотные группы, приступили к полноценной миграции устройств.

Миграция проходила в несколько этапов. После настройки сервера команда ICL Services использовала свой опыт, лучшие практики ИБ и наработки с прошлых проектов, чтобы настроить политики в соответствии с высокими требованиями обеспечения кибербезопасности. Также с заказчиком были согласованы формат и содержание отчетности по процессам обеспечения ИБ средствами EDR-системы.

После развертывания комплекта защиты в тестовом контуре были выявлены и проанализированы риски, а также определены необходимые шаги для последующей миграции. В том числе было учтено, каким устройствам потребуется перезагрузка, а каким нет, и согласовано время проведения работ, чтобы избежать остановки бизнес-процессов заказчика.

Далее в рамках коммерческого предложения команда настроила круглосуточный мониторинг угроз и предоставление отчетов о сбоях в системе и попытках кибератак: как следствие, команда специалистов была расширена, чтобы осуществлять не только техподдержку самой системы, но и обеспечить качественное и оперативное реагирование на инциденты ИБ и возможные угрозы в режиме 24х7.

На завершающем этапе прошли приемо-сдаточные испытания, где заказчик проверил соответствие SLA-требованиям, полноту покрытия серверов и рабочих станций EDR-системой.

Результаты проекта

Всего лишь за 3 месяца команда произвела миграцию 800+ устройств на двух локациях успешно и без каких-либо сбоев в системе. При этом непосредственно после перехода проекта на сервисную модель специалисты продолжили осуществлять мониторинг различных киберугроз и инцидентов ИБ, фиксируя продолжающиеся попытки хакерских атак на заказчика и оперативно реагировать на них.

На выходе проекта – полное покрытие выбранным ИБ-решением всех устройств инфраструктуры клиента и своевременное обновление сигнатур на них.

 

Изображение к лиду - freepik.com

Автор: Александр Абрамов.

Тематики: Интеграция, Безопасность

Ключевые слова: информационная безопасность, ICL Services , Автоматизация промышленности