Заказчиком проекта выступило российское экс-подразделение международной компании по производству криогенного оборудования и технических газов.
ICL Services – российская ИТ-сервисная компания (входит в группу компаний ICL), работающая на отечественном и международном рынках. В штате компании – более 2 тыс. сотрудников, в портфолио – проекты для более 80 клиентов из разных стран мира. Компания оказывает экспертные услуги по миграции и поддержке ИТ-инфраструктур, разработке, интеграции и тестированию ПО, аудиту ИБ, разработке и поддержке приложений, внедрению решений на базе ИИ, разрабатывает собственные ИТ-продукты.
Заказчику требовалось перестроить функционал системы, отвечающий за информационную безопасность, а именно, подобрать отечественные решения на замену применявшимся и провести миграцию ряда устройств в выбранные системы.
Устройствами в системе, рабочими станциями, серверами и приложениями пользовался широкий круг сотрудников заказчика: от аналитиков, 1С-разработчиков до финансового отдела в Москве и Зеленограде. При этом особенное внимание необходимо было обратить на отладку и конфигурацию политик безопасности, веб-контроля и других, так как заказчик не имел точного представления заранее о том, какими они должны быть.
Для решения этого вопроса подключилась ICL Services, имеющая богатый опыт работы с системами защиты информации.
Команда приступила к проекту в самом начале 2023 года. Из возможных и эффективных систем защиты было принято решение использовать EDR-систему от «Лаборатории Касперского» (Endpoint Detection and Response), которая в значительной степени расширяет функционал антивирусного приложения и позволяет собирать подробные данные о попытках хакерских атак. Используя систему, ИБ-аналитики заказчика смогут получать доступ к логам о том, с каких IP-адресов и локаций осуществлялась атака, какие устройства она затронула и не только.
После консультаций по выбору решений команда ICL Services начала разработку с проектирования EDR-системы с учетом мощностей и особенностей ИТ-инфраструктуры заказчика.
Закончив проектирование системы и согласовав с заказчиком будущую архитектуру решения, подсветив риски и преимущества, специалисты ICL Services:
Миграция проходила в несколько этапов. После настройки сервера команда ICL Services использовала свой опыт, лучшие практики ИБ и наработки с прошлых проектов, чтобы настроить политики в соответствии с высокими требованиями обеспечения кибербезопасности. Также с заказчиком были согласованы формат и содержание отчетности по процессам обеспечения ИБ средствами EDR-системы.
После развертывания комплекта защиты в тестовом контуре были выявлены и проанализированы риски, а также определены необходимые шаги для последующей миграции. В том числе было учтено, каким устройствам потребуется перезагрузка, а каким нет, и согласовано время проведения работ, чтобы избежать остановки бизнес-процессов заказчика.
Далее в рамках коммерческого предложения команда настроила круглосуточный мониторинг угроз и предоставление отчетов о сбоях в системе и попытках кибератак: как следствие, команда специалистов была расширена, чтобы осуществлять не только техподдержку самой системы, но и обеспечить качественное и оперативное реагирование на инциденты ИБ и возможные угрозы в режиме 24х7.
На завершающем этапе прошли приемо-сдаточные испытания, где заказчик проверил соответствие SLA-требованиям, полноту покрытия серверов и рабочих станций EDR-системой.
Всего лишь за 3 месяца команда произвела миграцию 800+ устройств на двух локациях успешно и без каких-либо сбоев в системе. При этом непосредственно после перехода проекта на сервисную модель специалисты продолжили осуществлять мониторинг различных киберугроз и инцидентов ИБ, фиксируя продолжающиеся попытки хакерских атак на заказчика и оперативно реагировать на них.
На выходе проекта – полное покрытие выбранным ИБ-решением всех устройств инфраструктуры клиента и своевременное обновление сигнатур на них.
Изображение к лиду - freepik.com