Специалисты «Софтлайн Решений» и Infosecurity (входят в ГК Softline) поставили и внедрили российские ИБ-продукты в рамках импортозамещения, а также обеспечили подключение инфраструктуры заказчика к сервису мониторинга и реагирования на инциденты ИБ. В результате заказчик получил защиту ИТ-инфраструктуры от сложных угроз, обеспечил круглосуточный мониторинг подозрительных событий, повысил точность и скорость выявления и реагирования на инциденты, расширил возможности для оперативного противодействия атакам при поддержке команды экспертов SOC Infosecurity. Реализация проекта соответствует стратегии ГК Softline по развитию услуг информационной безопасности.
Заказчик поэтапно решал задачу комплексного импортозамещения в сфере ИБ. В рамках нового этапа перехода на российские решения заказчику требовалось подобрать и внедрить продукты для обеспечения высокого уровня защиты виртуальной инфраструктуры и конечных точек. Кроме того, необходимо было обеспечить переход корпоративного центра мониторинга информационной безопасности (Security Operations Center, SOC), реализованного на импортных решениях, на сервис локального провайдера в РФ без снижения эффективности и качества услуг.
Предприятие выбрало ГК Softline в качестве ИТ-партнера для реализации нового проекта, имея успешный опыт сотрудничества ранее. Заказчик оценил глубокую экспертизу специалистов «Софтлайн Решений» и Infosecurity в сфере информационной безопасности, комплексный подход к решению задач и гибкие условия приобретения лицензий. При подборе ПО клиент обращал внимание на экспертизу партнера, высокий уровень зрелости всех ИБ-продуктов и на экосистемность, то есть требовалось подобрать решения одного вендора.
После тщательного анализа рынка команда Softline предложила предприятию решения «Лаборатории Касперского». Так как у вендора есть все продукты, которые соответствуют требованиям заказчика и обеспечивают комплексную защиту конечных точек и виртуальных сред. Это инструмент для непрерывного мониторинга и анализа активности на конечных устройствах Kaspersky EDR Expert, продукт для защиты конечных точек с антивирусной защитой Kaspersky Endpoint Security для бизнеса Расширенный, решение Kaspersky Security для виртуальных и облачных сред. Управление безопасностью и ИТ-системами осуществляется с помощью Kaspersky Security Center. Для приобретения лицензий заказчик воспользовался финансовыми инструментами, предоставляемыми Softline, и получил рассрочку на 3 года. Это обеспечило удобный график платежей и прогнозируемость затрат.
Проект был реализован в несколько этапов: предпроектное обследование, проектирование, внедрение решений, тонкая настройка систем под требования заказчика, передача на мониторинг и реагирование. Особое внимание специалисты «Софтлайн Решений» уделили защите среды виртуализации, которая связана с критически значимой частью бизнес-процессов предприятия, поэтому заказчику было важно избежать проблем после внедрения нового продукта. Чтобы минимизировать риски упадка работоспособности среды виртуализации заказчика, команда проекта досконально проанализировала архитектуру, провела тестирования на внутренних стендах и применила оптимальные настройки для решения Kaspersky Security для виртуальных и облачных сред, которое впоследствии было развернуто на двух геораспределенных площадках.
В свою очередь специалисты Infosecurity выполнили работы по постановке инфраструктуры заказчика на сервис SOC. Решение Kaspersky EDR Expert сейчас используется в качестве одного из основных источников данных для SOC Infosecurity, куда поступают уведомления о потенциальных угрозах безопасности, на которые команда SOC реагирует в круглосуточном режиме. Перед тем как поставить Kaspersky EDR Expert на мониторинг и реагирование, специалисты выполнили настройку системы и добавили исключения, чтобы минимизировать ложные срабатывания.
Команда Softline в рамках всего проекта продемонстрировала высокий уровень экспертизы и решила задачи заказчика, потребовавшие индивидуального подхода. Предприятие с помощью ГК Softline обеспечило надежную защиту от киберугроз, получило инструменты для оперативного выявления и реагирования на ИБ-инциденты, повысило эффективность работы SOC.
«Специалисты ГК Softline реализовали проект для требовательного заказчика с высоким уровнем зрелости в сфере информационной безопасности и обладают необходимыми компетенциями, чтобы решать такие задачи заказчика, которые предполагают нестандартные подходы. Это касается как проектирования и построения архитектуры, так и этапа внедрения, настройки систем с учетом всех требований заказчика», — говорит София Недашковская, аккаунт-менеджер ГК Softline.
