ГК Softline обеспечивает крупного производителя напитков комплексной защитой от киберугроз

Услуги

Выявление внешних цифровых угроз для бизнеса ETHIC

SOC - центр мониторинга и реагирования

Кибербезопасность

Продавцы

Лаборатория Касперского

Ситуация

Заказчик занимается производством напитков и продуктов питания. Компании принадлежат 10 заводов в Москве и Московской области, Санкт-Петербурге, Самаре, Екатеринбурге, Ростовской области, Новосибирске, Красноярске и Владивостоке.

Заказчику требовалось решение для мониторинга и реагирования на инциденты ИБ, а также для защиты рабочих мест от сложных кибератак. Ранее такая защита обеспечивалась европейским офисом на базе иностранного ПО. После выделения в самостоятельную структуру необходимо было организовать не менее эффективную систему защиты.

Решение

Security Operations Center от ГК Softline обеспечивает в режиме 24/7 автоматизированное выявление событий, представляющих потенциальную угрозу для организации, ее информационных систем и активов. Поскольку SOC ГК Softline построен на решениях «Лаборатории Касперского», а заказчику дополнительно требовался агент для защиты конечных точек, было предложено рассмотреть продукт Kaspersky Endpoint Detection and Response той же экосистемы, что также было удобно для клиента в плане совместимости, так как в его инфраструктуре уже были установлены решения для защиты почты от «Лаборатории Касперского».

Помимо мониторинга и управления инцидентами ИБ, в сервис SOC должна была быть включена функциональность выявления угроз в веб-пространстве, что реализуется с помощью ETHIC ‒ собственного SaaS-сервиса ГК Softline класса Digital Risk Protection. ETHIC осуществляет непрерывное тестирование на проникновение внешнего периметра и веб-приложений и защищает бренд в интернете, выявляя потенциально опасные для компании события и утечки корпоративных данных.

В рамках проекта команда Softline также помогла подобрать заказчику оптимальные для его задач антивирусные решения, среди которых предпочтение было отдано ПО «Лаборатории Касперского».

Для эффективного решения задач заказчика по защите рабочих мест в рамках SOC эксперты ГК Softline предложили использовать антивирус совместно с EDR и применять тонкие настройки и индивидуально разработанные под клиента правила. Лицензирование по модели MSSP позволило гибкую настройку, плавное разворачивание и бесшовное масштабирование сервиса. В результате в рамках подписки производителю напитков предоставляется всеобъемлющий сервис по защите информационной безопасности: мониторинг ИБ, оповещение об инцидентах и активное реагирование на них, а также проактивный поиск угроз.

Результаты

«Задачи заказчика мы решали в соответствии с комплексным подходом к информационной безопасности. Это значит, что, помимо технических средств защиты, не менее важными являются планирование и управление рисками информационной безопасности, а также выстраивание процессов и методов противодействия угрозам ИБ. Такой подход вкупе с нашей многолетней экспертизой позволяет нам предоставлять заказчику комплекс современных высокотехнологичных сервисов, дополняющих друг друга и обеспечивающих надежный уровень защиты с быстрым реагированием на инциденты», — отметил Дмитрий Васильев, директор управления информационной безопасности ГК Softline.

«Конечные точки остаются для злоумышленников популярным вектором проникновения в корпоративные системы. Чтобы обнаруживать сложные, нетипичные атаки на такие устройства, нужны решения нового поколения — Endpoint Detection and Response (EDR). Сегодня это стандарт защиты конечных точек для организаций разного масштаба, и теперь заказчик сможет оценить преимущества нашего EDR-решения, которое зарекомендовало себя на рынке и чьё качество неоднократно подтверждалось различными независимыми тестами. Kaspersky EDR позволяет повысить качество обнаружения сложных угроз и ускорить процесс реагирования на них, тем самым снижая эффективность атак и вероятность разрушительного влияния на бизнес», — прокомментировала Наталья Баталова, руководитель отдела «Лаборатории Касперского» по работе с ключевыми клиентами.

«Забота о безопасности является одной из приоритетных задач нашей компании, а многообразие угроз и источников их возникновения обязывает нас выявлять их на самых ранних стадиях, до наступления инцидентов. Мы уже давно работаем с ГК Softline, и для нас важной составляющей успешного сотрудничества с командой является ее нацеленность на стратегическое партнерство, стремление помогать в решении сложных бизнес-задач, многолетний опыт и профессионализм. В рамках проекта мы получили сервисы, бесперебойную и круглосуточную работу которых полностью обеспечивают специалисты ГК Softline на базе обширной экосистемы «Лаборатории Касперского». Сервисная модель избавила нас от необходимости привлекать дополнительные кадры, поскольку предоставляемые услуги заменяют работу целых ИТ-подразделений. Поэтому мы заинтересованы продолжать наше сотрудничество с командой Softline и полностью удовлетворены качеством оказываемых услуг и индивидуальным комплексным подходом к решению наших задач», — подытожил Максим Демин, Chief Information Security Officer заказчика.