Создание комплексной системы защиты информации для Соллерс Груп
- Поставленная задача
- Централизация информационной безопасности компании и повышение защищенности инфраструктуры всей экосистемы компании.
- Ожидаемый эффект
- Обеспечение комплексного подхода к информационной безопасности
- Заказчик
- ООО «Соллерс Груп»
В рамках проекта было проанализировано, какие активы необходимо защищать и какие угрозы актуальны. После завершения аудита провели пилотные проекты по тестированию различных решений от разных вендоров, их совместимости с уже существующими средствами ИБ. Отдельно прорабатывался вопрос защиты удаленных рабочих мест.
После проведения проектирования и экономического обоснования было решено внедрить несколько продуктов: DLP, 2ФА и PUM. DLP-система необходима для защиты конфиденциальных данных от внутренних угроз. Двухфакторная аутентификация дает уверенность, что к сети компании подключаются сотрудники, а не злоумышленники, укравшие пароль легального пользователя, что особенно важно в период пандемии, когда люди частично работают из дома.
Использование привилегированных учетных записей помогло усилить контроль за ИТ-специалистами, имеющими доступ к критичным базам данных и с высокими правами в системе. Таким образом, утечки конфиденциальной информации будут устранены.
«Информационная безопасность — одна из ключевых компетенций компании. Работа над проектом была крайне ответственной и интересной. Сейчас можно смело сказать, что мы получили достойные результаты и полезный опыт. Помимо внедрения была проведена большая работа по обучению сотрудников основам кибербезопасности», - комментирует Алексей Щербаков, руководитель направления «Промышленная инфраструктура» PROF-IT GROUP.
В связи с увеличением количества ИБ-решений в будущем Соллерс Груп планирует объединить их в общий операционный центр безопасности (SOC) на базе SIEM. Это поможет уменьшить время на реагирование по инцидентам ИБ, находить связанные инциденты из различных источников.