Top.Mail.Ru
EGGER: Кибербезопасность - Выполненные проекты
ICL Services

EGGER: Кибербезопасность

Заказчик проекта – российское представительство австрийской компании EGGER, ООО «Эггер Древпродукт Шуя», ведущее свою деятельность с 2006 года, ООО «Эггер Древпродукт Гагарин», ведущее свою деятельность с 2011 года.

В связи с новыми требованиями к информационной безопасности, установленными головным офисом компании, у организации возникла необходимость модернизировать существующие средства защиты информации и передать часть задач по кибербезопасности на аутсорсинг ИБ.

Заказчик обозначил задачи: получение комплексного анализа безопасности своей инфраструктуры, выявление и устранение уязвимостей, а также повышение устойчивости системы к внешним кибератакам.

Задачи

  • Анализ защищенности внешнего периметра на наличие потенциальных уязвимостей.

  • Внедрение системы класса Attack Surface Management.
  • Аудит, настройка и поддержка системы антивирусной защиты и EDR Kaspersky.
Реализованное нами решение

  1. Анализ инфраструктуры

    До начала проекта у заказчика не было четкого понимания, насколько его новая инфраструктура устойчива к внешним воздействиям и какие векторы атак потенциально применимы мошенниками.

    Кроме того, ранее установленная антивирусная система Kaspersky работала требовала настройки и управления.

    Первое, с чего начали эксперты — провели анализ защищенности внешнего периметра по формату BlackBox (без доступа к внутренней инфраструктуре, то есть изучали только внешние серверы). Важно было обнаружить тонкие места, через которые мошенники могут атаковать систему. По результатам проверки составили подробный отчет с предложениями по защите инфраструктуры.

    Сканирование уязвимостей

    Сканирование уязвимостей проводили с помощью облачного сервиса Metascan — данное решение было оптимальным для внешнего сканирования. При этом заранее собрали все адреса и сервисы, которые нужно проверить, и оговорили время, чтобы процесс не затронул текущую работу компании и не повлиял на ее устойчивость. Дополнительно эксперты ICL Services подключили заказчика к своему SOC (Security Operations Center).

    Далее внедрили систему класса Attack Surface Management, которая позволяет управлять всеми потенциальными точками входа, через которые злоумышленник может получить доступ к системам и корпоративным данным.

    Внедрение антивирусной защиты

    Вторая часть проекта была связана с аудитом и настройкой установленного у заказчика Kaspersky Security Center. В первую очередь, ИБ-эксперты выявили направления улучшения работы KSC. После этого специалисты зафиксировали результаты в отчете и согласовали план улучшений с заказчиком.

    Далее работы шли поэтапно:

    1.     Провели оптимизацию: включили наследование политик, настроили регулярные задачи, включили защиту от почтовых угроз.

    2.     Внедрили веб-контроль на основе запрещенных категорий и контроль приложений на основе белых списков, сформированных вручную по каждому подразделению.

    1. 3. Настроили еженедельные отчеты по контролю приложений и веб-контролю, сделали так, чтобы информация по критическим событиям автоматически приходила на почту.

    2. 4. В рамках защиты производственной зоны предложили использовать продукты Касперского KICS for Nodes и KICS for Networks.

    1. 5. Для устройств вне корпоративной сети, которые редко используются, предложили подключить шлюз соединений.

    1. 6. Для некоторого типа ПО, с устаревшими версиями, наши специалисты согласовали подход по ее обновлению.

    В конце проекта эксперты приняли сервера и компоненты решения Kaspersky Security Center на поддержку и сопровождение —  сейчас идет непрерывный мониторинг угроз и реагирование, а также на регулярной основе проверяется конфигурация, насколько корректно все работает. Все данные оперативно передаются заказчику.

Продукты и технологии

  • EDR Kaspersky
  • Attack Surface Management

Результаты

  • Теперь заказчик имеет более защищенную инфраструктуру и существенно снижены риски по возможным векторам атак. Kaspersky Security Center настроен в соответствии с лучшими практиками, эффективно выполняя защиту конечных устройств, работает система класса Attack Surface Management, ежедневно контролируя возможные уязвимые точки входа. Кроме того, заказчику поступают регулярные отчеты о том, что происходит с его инфраструктурой с точки зрения ИБ.
  • Специалисты ICL Services предложили системный подход в управлении уязвимостями, обеспечив четкое понимание, какие угрозы требуют первоочередного внимания, как минимизировать риски и поддерживать высокий уровень защиты в долгосрочной перспективе.

Предоставленные услуги и решения

Другие проекты для этого клиента

Напишите нам

Связаться с нами

Другие проекты для этого клиента

Заказать звонок

Ф.И.О*
Контактный телефон*
E-mail*
Компания*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

На сайтах icl-services.com используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.

Задать вопрос эксперту

Ф.И.О*
E-mail*
Наименование организации*
Должность*
Телефон*
Вопрос*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Заказать звонок

Ф.И.О*
Контактный телефон*
E-mail
Компания*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Наверх