ГК Softline («Софтлайн»), инвестиционно-технологический холдинг, ориентированный на инновации, гарантировала кибербезопасность предприятия с численностью сотрудников более 1,5 тысячи человек. Специалисты Softline осуществили интеграцию нескольких решений от «Лаборатории Касперского» раньше установленных сроков, повысили устойчивость ИТ-систем к сбоям с помощью нестандартных подходов и подготовили проектную документацию, соответствующую международным стандартам в сфере информационной безопасности. Об этом CNews проинформировал представитель Softline.
Клиент получил многослойную защиту своей инфраструктуры от разнообразных угроз, а также инструменты для быстрого обнаружения и нейтрализации целенаправленных атак. Реализация проекта, в котором были задействованы «Софтлайн Решения», Infosecurity и Axoft (входящие в состав ГК Softline), соответствует стратегии группы по расширению услуг в области информационной безопасности.
Промышленному предприятию требовалось перейти с зарубежных средств защиты информации на отечественные аналоги и обеспечить комплексную защиту от киберугроз, которую ранее предоставлял заграничный головной офис. Заказчик организовал тендер на выполнение работ по созданию всесторонней защиты ИТ-инфраструктуры. Победителем конкурса стала ГК Softline, имеющая опыт в подобных проектах. Среди всех участников только команда Softline обратила внимание на потенциальные риски, поскольку отечественные решения, которые рассматривались, не испытывались в конфигурациях, запланированных клиентом для построения системы ИБ. Эксперты группы компаний были готовы разработать нешаблонное решение возникшей задачи.
Инженеры Softline предложили реализовать проект на основе продуктов «Лаборатории Касперского»: Kaspersky Anti Targeted Attack (КАТА), Kaspersky Endpoint Detection and Response (KEDR), Kaspersky Secure Mail Gateway, Kaspersky Security для виртуальных сред, Kaspersky Endpoint Security, Kaspersky Automated Security Awareness Platform (ASAP). Были детально проработаны требования к архитектуре системы.
Основная сложность проекта заключалась в необходимости организовать отказоустойчивую виртуальную среду для заказчика. Подобная схема с использованием КАТА ранее не тестировалась вендором в среде аппаратной виртуализации Hyper-V. Отсутствовал задокументированный сценарий балансировки и переключения между основными и резервными площадками, который бы соответствовал инфраструктуре клиента. Кроме того, ИТ-архитектура требовала тщательного тестирования и глубоких знаний о функционировании КАТА для настройки процессов на нескольких площадках.
Чтобы оперативно проработать варианты обеспечения отказоустойчивости в виртуальной среде, проектная команда привлекла внутренних экспертов с уникальным опытом решения сложных задач в области ИБ. Инфраструктура заказчика была воспроизведена на демонстрационных стендах. Специалисты группы компаний провели углубленное тестирование работы КАТА при различных нестандартных сценариях, после чего развернули KATA и KEDR в распределенной конфигурации на основной и резервной площадках.
В ходе реализации проекта была выполнена замена Microsoft Defender на Kaspersky Endpoint Security. Обеспечена полная антивирусная защита всех устройств корпоративной сети, а также работоспособность антивируса и EDR-агента вне зависимости от доступности сервера управления благодаря внедренной отказоустойчивой архитектуре. Весь почтовый трафик был перенесен с Microsoft Exchange на Kaspersky Secure Mail Gateway.
По итогам внедрения всех решений заказчик получил защиту от вредоносного ПО, массовых и целенаправленных атак, а также систему для обнаружения и нейтрализации угроз на рабочих станциях. Реализованные решения обеспечивают высокий уровень безопасности и отказоустойчивости ИТ-инфраструктуры. Предприятие теперь располагает широкими возможностями для своевременного и эффективного противодействия киберугрозам.
«Проект отличался сложностью и требовал организации множества параллельных процессов. Команда Softline одновременно внедряла решения и готовила проектную документацию. При этом заказчик предъявлял строгие требования к разработке модели угроз в соответствии с международными стандартами в области информационной безопасности. Поскольку в группе компаний Softline существуют различные центры компетенций и накоплен значительный опыт участия в международных проектах, мы привлекли нашу консалтинговую группу, имеющую опыт подготовки документации по стандартам NIST (Национальный институт стандартов и технологий США). Успешной реализации проекта в более сжатые сроки, чем планировалось изначально, способствовала тщательная детализация работы на всех этапах. Кроме того, высокий уровень экспертизы наших специалистов по продуктам вендора упрощал выполнение задач заказчика», — отметил Вадим Ради, аккаунт-менеджер ГК Softline.
