В связи с новыми требованиями к информационной безопасности, установленными головным офисом компании, у организации возникла необходимость модернизировать существующие средства защиты информации и передать часть задач по кибербезопасности на аутсорсинг ИБ.
Заказчик обозначил задачи: получение комплексного анализа безопасности своей инфраструктуры, выявление и устранение уязвимостей, а также повышение устойчивости системы к внешним кибератакам.Задачи
Анализ защищенности внешнего периметра на наличие потенциальных уязвимостей.
- Внедрение системы класса Attack Surface Management.
- Аудит, настройка и поддержка системы антивирусной защиты и EDR Kaspersky.
Анализ инфраструктуры
До начала проекта у заказчика не было четкого понимания, насколько его новая инфраструктура устойчива к внешним воздействиям и какие векторы атак потенциально применимы мошенниками.
Кроме того, ранее установленная антивирусная система Kaspersky работала требовала настройки и управления.
Первое, с чего начали эксперты — провели анализ защищенности внешнего периметра по формату BlackBox (без доступа к внутренней инфраструктуре, то есть изучали только внешние серверы). Важно было обнаружить тонкие места, через которые мошенники могут атаковать систему. По результатам проверки составили подробный отчет с предложениями по защите инфраструктуры.
Сканирование уязвимостей
Сканирование уязвимостей проводили с помощью облачного сервиса Metascan — данное решение было оптимальным для внешнего сканирования. При этом заранее собрали все адреса и сервисы, которые нужно проверить, и оговорили время, чтобы процесс не затронул текущую работу компании и не повлиял на ее устойчивость. Дополнительно эксперты ICL Services подключили заказчика к своему SOC (Security Operations Center).
Далее внедрили систему класса Attack Surface Management, которая позволяет управлять всеми потенциальными точками входа, через которые злоумышленник может получить доступ к системам и корпоративным данным.
Внедрение антивирусной защиты
Вторая часть проекта была связана с аудитом и настройкой установленного у заказчика Kaspersky Security Center. В первую очередь, ИБ-эксперты выявили направления улучшения работы KSC. После этого специалисты зафиксировали результаты в отчете и согласовали план улучшений с заказчиком.
Далее работы шли поэтапно:
1. Провели оптимизацию: включили наследование политик, настроили регулярные задачи, включили защиту от почтовых угроз.
2. Внедрили веб-контроль на основе запрещенных категорий и контроль приложений на основе белых списков, сформированных вручную по каждому подразделению.
- 3. Настроили еженедельные отчеты по контролю приложений и веб-контролю, сделали так, чтобы информация по критическим событиям автоматически приходила на почту.
- 4. В рамках защиты производственной зоны предложили использовать продукты Касперского KICS for Nodes и KICS for Networks.
- 5. Для устройств вне корпоративной сети, которые редко используются, предложили подключить шлюз соединений.
- 6. Для некоторого типа ПО, с устаревшими версиями, наши специалисты согласовали подход по ее обновлению.
В конце проекта эксперты приняли сервера и компоненты решения Kaspersky Security Center на поддержку и сопровождение — сейчас идет непрерывный мониторинг угроз и реагирование, а также на регулярной основе проверяется конфигурация, насколько корректно все работает. Все данные оперативно передаются заказчику.- 3. Настроили еженедельные отчеты по контролю приложений и веб-контролю, сделали так, чтобы информация по критическим событиям автоматически приходила на почту.
Продукты и технологии
- EDR Kaspersky
- Attack Surface Management
Результаты
- Теперь заказчик имеет более защищенную инфраструктуру и существенно снижены риски по возможным векторам атак. Kaspersky Security Center настроен в соответствии с лучшими практиками, эффективно выполняя защиту конечных устройств, работает система класса Attack Surface Management, ежедневно контролируя возможные уязвимые точки входа. Кроме того, заказчику поступают регулярные отчеты о том, что происходит с его инфраструктурой с точки зрения ИБ.
- Специалисты ICL Services предложили системный подход в управлении уязвимостями, обеспечив четкое понимание, какие угрозы требуют первоочередного внимания, как минимизировать риски и поддерживать высокий уровень защиты в долгосрочной перспективе.