ГК Softline обеспечивает крупного производителя напитков комплексной защитой от киберугроз
ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий портфель собственных продуктов и услуг, обеспечивает крупного производителя напитков надежной и комплексной защитой от киберугроз. Эксперты ГК Softline выполняют мониторинг и управление инцидентами ИБ на базе Security Operations Center (SOC) и обеспечивают полноценную защиту рабочих мест с помощью решения Kaspersky Endpoint Detection and Response (EDR). Кроме того, для выявления внешних цифровых угроз и оперативного реагирования на них ГК Softline предоставляет заказчику сервис External Threats & Human Intelligence Center (ETHIC), с помощью которого производится регулярный мониторинг и анализ веб-пространства на наличие скомпрометированной информации по клиенту, закрытие фишинговых доменов и фейковых веб-сайтов. Комплексный подход позволяет обеспечить всестороннюю защиту инфраструктуры компании и автоматизировать процессы реагирования на инциденты. Данный проект соответствует стратегии ГК Softline по развитию услуг информационной безопасности и укреплению лидирующей позиции эксперта, способного реализовывать сложные комплексные проекты для достижения технологического суверенитета.
Заказчик занимается производством напитков и продуктов питания. Компании принадлежат 10 заводов в Москве и Московской области, Санкт-Петербурге, Самаре, Екатеринбурге, Ростовской области, Новосибирске, Красноярске и Владивостоке. На предприятиях компании работают более шести тысяч сотрудников.
Заказчику требовалось решение для мониторинга и реагирования на инциденты ИБ, а также для защиты рабочих мест от сложных кибератак. Ранее такая защита обеспечивалась европейским офисом на базе иностранного ПО. После выделения в самостоятельную структуру необходимо было организовать не менее эффективную систему защиты. Для своевременного выявления инцидентов, оперативного реагирования на них, а также для централизованного управления безопасностью в рамках всей инфраструктуры рабочих мест заказчик начал поиск ИТ-партнера и объявил конкурс, победителем в котором стала ГК Softline. В команду обеспечения безопасности ГК Softline входит более 50 экспертов, которые выполняют для клиента мониторинг, расследуют инциденты ИБ и обладают большим опытом внедрения решений подобного класса в крупнейших российских компаниях.
Security Operations Center от ГК Softline обеспечивает в режиме 24/7 автоматизированное выявление событий, представляющих потенциальную угрозу для организации, ее информационных систем и активов. Поскольку SOC ГК Softline построен на решениях «Лаборатории Касперского», а заказчику дополнительно требовался агент для защиты конечных точек, было предложено рассмотреть продукт Kaspersky Endpoint Detection and Response той же экосистемы, что также было удобно для клиента в плане совместимости, так как в его инфраструктуре уже были установлены решения для защиты почты от «Лаборатории Касперского».
Помимо мониторинга и управления инцидентами ИБ, в сервис SOC должна была быть включена функциональность выявления угроз в веб-пространстве, что реализуется с помощью ETHIC — собственного SaaS-сервиса ГК Softline класса Digital Risk Protection. ETHIC осуществляет непрерывное тестирование на проникновение внешнего периметра и веб-приложений и защищает бренд в интернете, выявляя потенциально опасные для компании события и утечки корпоративных данных.
В рамках проекта команда Softline также помогла подобрать заказчику оптимальные для его задач антивирусные решения, среди которых предпочтение было отдано ПО «Лаборатории Касперского». Производитель напитков уже оценил его эффективность — с помощью новых продуктов были обнаружены те угрозы, которые ранее не определялись используемым антивирусным решением от известного западного бренда.
Для эффективного решения задач заказчика по защите рабочих мест в рамках SOC эксперты ГК Softline предложили использовать антивирус совместно с EDR и применять тонкие настройки и индивидуально разработанные под клиента правила. Лицензирование по модели MSSP позволило гибкую настройку, плавное разворачивание и бесшовное масштабирование сервиса. В результате в рамках подписки производителю напитков предоставляется всеобъемлющий сервис по защите информационной безопасности: мониторинг ИБ, оповещение об инцидентах и активное реагирование на них, а также проактивный поиск угроз.
«Задачи заказчика мы решали в соответствии с комплексным подходом к информационной безопасности. Это значит, что, помимо технических средств защиты, не менее важными являются планирование и управление рисками информационной безопасности, а также выстраивание процессов и методов противодействия угрозам ИБ. Такой подход вкупе с нашей многолетней экспертизой позволяет нам предоставлять заказчику комплекс современных высокотехнологичных сервисов, дополняющих друг друга и обеспечивающих надежный уровень защиты с быстрым реагированием на инциденты», — отметил Дмитрий Васильев, директор управления информационной безопасности ГК Softline.
«Конечные точки остаются для злоумышленников популярным вектором проникновения в корпоративные системы. Чтобы обнаруживать сложные, нетипичные атаки на такие устройства, нужны решения нового поколения — Endpoint Detection and Response (EDR). Сегодня это стандарт защиты конечных точек для организаций разного масштаба, и теперь заказчик сможет оценить преимущества нашего EDR-решения, которое зарекомендовало себя на рынке и чье качество неоднократно подтверждалось различными независимыми тестами. Kaspersky EDR позволяет повысить качество обнаружения сложных угроз и ускорить процесс реагирования на них, тем самым снижая эффективность атак и вероятность разрушительного влияния на бизнес», — прокомментировала Наталья Баталова, руководитель отдела «Лаборатории Касперского» по работе с ключевыми клиентами.
«Забота о безопасности является одной из приоритетных задач нашей компании, а многообразие угроз и источников их возникновения обязывает нас выявлять их на самых ранних стадиях, до наступления инцидентов. Мы уже давно работаем с ГК Softline, и для нас важной составляющей успешного сотрудничества с командой является ее нацеленность на стратегическое партнерство, стремление помогать в решении сложных бизнес-задач, многолетний опыт и профессионализм. В рамках проекта мы получили сервисы, бесперебойную и круглосуточную работу которых полностью обеспечивают специалисты ГК Softline на базе обширной экосистемы «Лаборатории Касперского». Сервисная модель избавила нас от необходимости привлекать дополнительные кадры, поскольку предоставляемые услуги заменяют работу целых ИТ-подразделений. Поэтому мы заинтересованы продолжать наше сотрудничество с командой Softline и полностью удовлетворены качеством оказываемых услуг и индивидуальным комплексным подходом к решению наших задач», — подытожил Максим Демин, Chief Information Security Officer заказчика.
О группе компаний Softline:
ПАО «Софтлайн» — один из лидеров ИТ-рынка с более чем 30-летним опытом, широким региональным присутствием в более чем 25 представительствах по всей России и доступом к квалифицированным кадрам, имеющий в штате свыше 11 000 сотрудников, более половины из которых — инженеры и разработчики. В настоящее время ПАО «Софтлайн» является одной из самых быстрорастущих компаний в отрасли. В 2023 году ее оборот превысил 91 млрд рублей. Группа обеспечивает и ускоряет цифровую трансформацию бизнеса своих заказчиков, связывая около 100 000 конечных клиентов из различных отраслей экономики с более чем 5 000 лучших в своем классе ИТ-производителей.
Компания обладает всеми необходимыми ресурсами и компетенциями, построенными на основе лучших международных практик, а также наиболее полным на рынке портфелем ИТ-продуктов и услуг, включая собственные решения. Группа нацелена на реализацию программы технологического суверенитета России, производство собственного аппаратного и программного обеспечения, развитие облачных сервисов, а также различных ИТ-услуг, включая услуги по кибербезопасности, заказной разработке и лизинговые услуги.
ГК Softline является группой компаний, которая объединяет различные бизнес-вертикали в ключевых сегментах ИТ-рынка: «Софтлайн решения», Инферит (включает продукты Инферит Техника, Инферит Клаудмастер, Инферит Облако , Инферит Биллинг, Инферит Безопасность, Инферит ОС, Инферит Итмен), AХОFT, «Девелоника», Test IT, SL Soft (включает продукты Robin, Polymatica, Цитрос, Босс.Кадровые системы, Преферентум, Robovoice, Soica, Citeck, MD Audit, Visitech), Группа «Борлас», Bell Integrator, Академия Softline, «Хабэко-Партнер» (ранее R.Partner), Softline ecommerce, Softline Digital (включает продукты Proteqta, RozniTech, Grosa, AiLine, Fundamento), «Ваш Платежный Проводник», Subtotal, НТО «ИРЭ-Полюс», «АктивХост.ру», «Активные технологии» (Беларусь) и другие.
Контакты для СМИ:
Светлана Ащеулова-Панкова, директор по связям с общественностью, +7 925 800 5038, pr@softline.com
