Softline оценила уровень компетенций Cybersecurity на заводе «Очаково»
Ситуация
Перед ИТ-отделом Московского пиво-безалкогольного комбината «Очаково» стояла задача оценить уровень защищенности инфраструктуры от кибератак и утечек информации, разработать план по его повышению. Кроме того, заказчик готовился к продлению соглашений по программе корпоративного лицензирования Enterprise Agreement, внутри которой также предъявляются высокие требования по защите от кибератак. Руководством заказчика было принято решение провести проект SAM с блоком по кибербезопасности, включающим оценку защищенности инфраструктуры по 20 компетенциям согласно методологии Critical Security Controls – Version 6.1.
Решение
Заказчику – ведущему отечественному производителю натуральных напитков –принадлежат производственные площадки в четырех городах: Москве, Краснодаре, Пензе и Тюмени. Эксперты Softline приняли решение произвести сбор данных по установленному программному обеспечению Microsoft отдельно на каждом из филиалов. В качестве инструмента инвентаризации использовался MAP Toolkit – набор инструментов для анализа и оценки ИТ-инфраструктуры организации, работающий без использования программ-агентов. Кроме того, для полноценного анализа применялись базы данных из антивирусного обеспечения ESET NOD32 Antivirus.
Результаты
В результате проектных работ специалисты Softline классифицировали уровень зрелости компетенций Cybersecurity АО МПБК «Очаково» как «Базовый» и дали рекомендации по проведению мероприятий для повышения защищенности инфраструктуры. Среди рекомендаций – обновить устаревшие версии программного обеспечения и регулярно проводить обучение сотрудников по направлению «Информационная безопасность». Кроме того, заказчик проинформирован о возможностях платформы Microsoft 365, в состав которой входят Office 365, Windows 10 и Enterprise Mobility + Security. Построенная платформа коммуникаций на базе решений Microsoft обеспечит отказоустойчивость инфраструктуры и непрерывный доступ к последним версиям программного обеспечения.
Для оптимизации серверных мощностей рекомендовано рассмотреть возможность переноса имеющихся лицензий Windows Server в Microsoft Azure – Azure Hybrid Use Benefit (HUB).
«Познакомившись с методологией управления ПО как активом, наша компания получила знания, которые позволяют не только контролировать издержки, но и проактивно защищать инфраструктуру. Мы высоко ценим профессионализм и экспертизу команды Softline и рекомендуем компанию как надежного и компетентного партнера по реализации проектов Software Asset Management» – комментирует Дмитрий Смирнов, заместитель начальника по вопросам системного администрирования в АО МПБК «Очаково».
«Регулярная проверка инфраструктуры на уязвимости крайне важна для любой организации. Проведенный проект SAM Cybersecuirty позволил определить области, требующие внимания, и подготовить рекомендации по их оптимизации. А это, в свою очередь, позволяет компаниям удерживать лидерство на рынке», – говорит Татьяна Елисеева, ИТ-консультант компании Softline.
