Холдинг Softline (ПАО «Софтлайн»), инвестиционно-технологическая группа, ориентированная на инновации, завершила проект по повышению уровня кибербезопасности для значимого игрока в пищевой отрасли. Эксперты «Софтлайн Решений» и Infosecurity (в составе холдинга) осуществили поставку и внедрение отечественных решений в области информационной безопасности в рамках программы импортозамещения, а также организовали подключение инфраструктуры клиента к сервису отслеживания и устранения угроз. В итоге компания-заказчик укрепила защиту своей ИТ-инфраструктуры от сложных атак, организовала непрерывное наблюдение за подозрительными событиями, улучшила точность и оперативность обнаружения и нейтрализации инцидентов, а также расширила возможности для быстрого противодействия угрозам при поддержке специалистов SOC Infosecurity. Выполнение данного проекта согласуется со стратегией развития ГК Softline в сегменте услуг по информационной безопасности. Об этом представители компании сообщили изданию CNews.
Клиент последовательно решал задачу по комплексному переходу на отечественные решения в сфере кибербезопасности. В рамках очередного этапа этой трансформации требовалось выбрать и внедрить продукты, гарантирующие высокий уровень защиты виртуальной среды и рабочих станций. Помимо этого, стояла задача перевести корпоративный центр мониторинга безопасности (SOC), построенный на зарубежных технологиях, на услуги российского провайдера без потери в эффективности и качестве обслуживания.
Предприятие выбрало ГК Softline в качестве технологического партнера для нового проекта, основываясь на положительном опыте предыдущего сотрудничества. Заказчик высоко оценил глубокие знания специалистов «Софтлайн Решений» и Infosecurity в области защиты информации, комплексный подход к решению задач и гибкие условия лицензирования. При выборе программного обеспечения клиент уделял внимание экспертизе партнера, высокой степени зрелости всех предлагаемых решений и их экосистемной совместимости, то есть стремился выбрать продукты одного производителя.
После детального изучения рынка команда Softline предложила клиенту решения «Лаборатории Касперского», поскольку у этого вендора представлен полный набор продуктов, отвечающих требованиям заказчика и обеспечивающих всестороннюю защиту конечных устройств и виртуальных сред. В пакет вошли: инструмент для постоянного мониторинга и анализа активности на устройствах Kaspersky EDR Expert, решение для защиты рабочих станций с антивирусным модулем Kaspersky Endpoint Security для бизнеса Расширенный, а также продукт Kaspersky Security для виртуальных и облачных сред. Управление системами безопасности и ИТ-инфраструктурой осуществляется через Kaspersky Security Center. Для приобретения лицензий заказчик воспользовался финансовыми инструментами Softline, получив рассрочку платежа на три года, что обеспечило комфортный график выплат и предсказуемость расходов.
Проект осуществлялся поэтапно: начальная оценка, разработка плана, внедрение технологий, адаптация систем под нужды клиента, а также переход на стадию постоянного контроля и поддержки. Эксперты «Софтлайн Решений» сосредоточились на безопасности виртуальной инфраструктуры, играющей ключевую роль в бизнес-операциях компании, что делало особенно важным предотвращение сбоев после установки нового программного обеспечения. Для снижения вероятности снижения производительности виртуальной среды клиента, проектная группа детально изучила её архитектуру, провела испытания на собственных тестовых платформах и подобрала наилучшие параметры для продукта Kaspersky Security для виртуальных и облачных сред, который затем был запущен на двух географически удалённых площадках.
Специалисты Infosecurity, со своей стороны, организовали подключение инфраструктуры заказчика к сервису SOC. Решение Kaspersky EDR Expert в настоящее время служит одним из главных источников информации для SOC Infosecurity, куда поступают оповещения о возможных угрозах, на которые команда центра реагирует круглосуточно. Перед началом постоянного мониторинга и реагирования с помощью Kaspersky EDR Expert, инженеры выполнили его конфигурацию и добавили исключения, чтобы сократить количество ложных тревог.
На протяжении всего проекта команда Softline показала глубокую профессиональную подготовку и успешно справилась с задачами клиента, требовавшими особого, индивидуального подхода. Благодаря сотрудничеству с ГК Softline, предприятие добилось устойчивой защиты от кибератак, обрело средства для быстрого обнаружения и устранения инцидентов информационной безопасности, а также повысило результативность работы своего SOC.
«Сотрудники ГК Softline выполнили проект для взыскательного заказчика с развитой культурой информационной безопасности и обладают нужными навыками для решения подобных нестандартных задач. Это касается как этапов проектирования и создания архитектуры, так и внедрения и настройки систем в полном соответствии с требованиями клиента», — отметила София Недашковская, аккаунт-менеджер ГК Softline.
