ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, внедрила XDR-платформу Kaspersky Industrial CyberSecurity в инфраструктуру одного из ведущих химических предприятий России.
Решение помогает выполнять требования регуляторов по защите критической информационной инфраструктуры и повышает уровень защищенности от киберугроз. Таким образом, ГК Softline следует стратегии развития услуг информационной безопасности и реализации сложных комплексных проектов на базе импортонезависимых решений от лидирующих российских разработчиков.
Клиент входит в десятку российских лидеров и является крупным международным поставщиком химической продукции. Обладая критической информационной инфраструктурой (КИИ), компания приняла решение создать систему обеспечения информационной безопасности (СОИБ).
Для реализации такого масштабного проекта требовались компетенции и ресурсы, которых у компании было недостаточно, поэтому был объявлен тендер. Победу в нем одержала ГК Softline, давно зарекомендовавшая себя в отрасли как надежный поставщик ИТ-услуг и программного обеспечения. Компания единственная из всех претендентов взяла на себя инициативу дополнительно провести предпроектное исследование инфраструктуры предприятия.
В комплексном проекте по созданию СОИБ требовалось обеспечить безопасность сегмента АСУ ТП. Изучив особенности инфраструктуры и задачи, команда Softline рекомендовала решение Kaspersky Industrial CyberSecurity (KICS) от «Лаборатории Касперского». Благодаря KICS реализуется экосистемный подход к построению инфраструктуры. В основе платформы — два ключевых компонента: KICS for Networks для мониторинга сети и KICS for Nodes для защиты серверов и рабочих станций. Вместе они обеспечивают наиболее эффективную защиту от угроз сегмента АСУ ТП. Немаловажным фактором при выборе решения стало и то, что система позволяет не только выявить атаки на сеть, но и усилить контроль устройств и их взаимодействия в технологической сети.
Команда Softline взяла на себя все подготовительные работы, в том числе и на производственной площадке. Эксперты проводили обследование цехов, интервьюировали специалистов, определяли оптимальные места для установки сенсоров KICS, оценивали возможности передачи SPAN трафика от коммутаторов ТСПД к сенсорам KICS for Networks. А также консультировали по настройке и помогали подобрать необходимое оборудование.
По итогам этих работ была внедрена система мониторинга и контроля технологического сегмента на базе KICS for Networks, состоящая из сервера и нескольких сенсоров. Они охватывают все значимые объекты КИИ, что существенно упростило контроль безопасности. На подготовительном этапе для создания системы мониторинга и контроля технологической сети передачи данных были также разработаны комплект рабочей и проектной документации и ряд дополнительных инструкций по настройке оборудования.
Платформа Kaspersky Industrial CyberSecurity заменила сразу несколько решений от различных разработчиков и обеспечила возможность подключения дополнительных сенсоров по мере расширения проекта благодаря легкой масштабируемости.
ГК Softline помогла выстроить полноценную систему обеспечения безопасности и предложила эффективные решения задач. В процессе внедрения KICS были выявлены слабые места в топологии сети и разработаны планы по исключению обнаруженных рисков. Также благодаря выбранному решению планируется усилить контроль активов в сети со стороны служб предприятия.
«Инвентаризация и контроль устройств в технологическом сегменте — это базовое правило для построения эффективной системы информационной безопасности промышленного предприятия. Большим преимуществом для обеспечения защиты обладают те экосистемные платформы, которые позволяют комплексно решить целый ряд задач. Чтобы их внедрить, требуется глубокая экспертиза, которой клиенты зачастую не обладают. Мы готовы делиться своим опытом и знаниями и уверены, что наши усилия позволят значительно снизить вероятность инцидентов в технологическом сегменте предприятий», — поделился Андрей Клюев, системный архитектор ГК Softline.
«Защита современного предприятия требует комплексного подхода: необходимо одновременно обеспечивать защиту как промышленного, так и корпоративного сегментов. Они тесно взаимосвязаны между собой, и даже непродолжительные сбои в работе могут привести к серьезным последствиям как для самой организации, так и для ее клиентов и партнеров. Наша платформа Kaspersky Industrial CyberSecurity разработана с учетом специфики инфраструктуры промышленных организаций. Решение позволяет укрепить защиту предприятия, снизив при этом нагрузку на профильных специалистов. Для нас ценно, что крупные игроки рынка выбирают продукты „Лаборатории Касперского” для защиты своих активов», — добавил Андрей Бондюгин, руководитель группы предпродажной поддержки «Лаборатории Касперского».
О компаниях
«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру.
*
ПАО «Софтлайн» — один из лидеров ИТ-рынка с более чем 30-летним опытом, широким региональным присутствием в более чем 25 представительствах по всей России и доступом к квалифицированным кадрам, имеющий в штате свыше 11 000 сотрудников, более половины из которых — инженеры и разработчики. В настоящее время ПАО «Софтлайн» является одной из самых быстрорастущих компаний в отрасли. В 2023 году ее оборот превысил 91 млрд рублей. Группа обеспечивает и ускоряет цифровую трансформацию бизнеса своих клиентов, связывая около 100 000 конечных клиентов из различных отраслей экономики с более чем 5 000 лучших в своем классе ИТ-производителей.
