Создание комплексной системы защиты информации для Соллерс Груп

В рамках проекта было проанализировано, какие активы необходимо защищать и какие угрозы актуальны. После завершения аудита провели пилотные проекты по тестированию различных решений от разных вендоров, их совместимости с уже существующими средствами ИБ. Отдельно прорабатывался вопрос защиты удаленных рабочих мест.  

После проведения проектирования и экономического обоснования было решено внедрить несколько продуктов: DLP, 2ФА и PUM. DLP-система необходима для защиты конфиденциальных данных от внутренних угроз. Двухфакторная аутентификация дает уверенность, что к сети компании подключаются сотрудники, а не злоумышленники, укравшие пароль легального пользователя, что особенно важно в период пандемии, когда люди частично работают из дома. 

Использование привилегированных учетных записей помогло усилить контроль за ИТ-специалистами, имеющими доступ к критичным базам данных и с высокими правами в системе. Таким образом, утечки конфиденциальной информации будут устранены. 

«Информационная безопасность — одна из ключевых компетенций компании. Работа над проектом была крайне ответственной и интересной. Сейчас можно смело сказать, что мы получили достойные результаты и полезный опыт. Помимо внедрения была проведена большая работа по обучению сотрудников основам кибербезопасности», - комментирует Алексей Щербаков, руководитель направления «Промышленная инфраструктура» PROF-IT GROUP.

В связи с увеличением количества ИБ-решений в будущем Соллерс Груп планирует объединить их в общий операционный центр  безопасности (SOC) на базе SIEM. Это поможет уменьшить время на реагирование по инцидентам ИБ, находить связанные инциденты из различных источников.