Проект

«Алан-ИТ» оценила зрелость кибербезопасности в «Свисс Кроно»

Заказчики: Свисс Кроно (Swiss Krono)

Лесное и деревообрабатывающее хозяйство

Подрядчики: Алан-ИТ
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)
Второй продукт: Software Asset Management (SAM)

Дата проекта: 2017/09 — 2017/11
Технология: ИБ - Антивирусы
подрядчики - 300
проекты - 1296
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 261
проекты - 1087
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 301
проекты - 955
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 266
проекты - 1069
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242
Технология: ITSM - Системы управления IT-службой
подрядчики - 231
проекты - 1405
системы - 556
вендоры - 312

Содержание

Компания «Алан-ИТ» в январе 2018 года объявила о реализации проекта по оценке кибербезопасности SAM Cybersecurity в «Свисс Кроно».

Предпосылки

ИТ-окружение «Свисс Кроно» включает в себя более 200 ПК и 1 клиентскую ВМ, а также более 20 физических и около 35 виртуальных серверов.

На предприятии «Свисс Кроно» внедрена интегрированная система менеджмента качества, экологии, безопасности труда и охраны здоровья, соответствующая требованиям международных стандартов. Помимо того, что «Свисс Кроно» следует жестким европейским нормам в производстве, компания также стремится к чистоте лицензирования программного обеспечения и высокому стандарту безопасности своей ИТ-инфраструктуры.

Задачи

Целью проекта в «Свисс Кроно» стало провести оценку зрелости информационной безопасности, основанной на 20 критических показателях международного стандарта SANS 20.

«
Мы стараемся следить за чистотой лицензирования ПО — впервые приняли участие в проекте SAM в 2010 году, выбрав в качестве партнера Алан-ИТ, и с тех пор совместно и регулярно проводим аналитику по различным направлениям. В 2017 году нас заинтересовал проект по оценке кибербезопасности, поскольку нам важно соответствовать высоким требованиям к защите ИТ-среды, — рассказал Сергей Стебунов, администратор отдела ИТ.
»

Аналитиками «Алан-ИТ» был предложен SAM Cybersecurity — проект, который позволяет выявить предполагаемые угрозы и риски.

Задачи проекта:

  • Определить текущий уровень кибербезопасности компании с указанием возможных угроз и рисков
  • Разработать рекомендации по адаптации политик и процедур SAM по управлению рисками
  • Подготовить сценарий по повышению уровня информационной безопасности

Ход проекта

В рамках повышения общего уровня кибербезопасности специалисты «Алан-ИТ» оценили готовность компании к миграции на Windows 10 и внедрению Enterprise Mobility + Security — гибкого комплексного решения по обеспечению безопасности и защите ИТ-среды.

Благодаря оптимизации и миграции в Azure заказчик рассчитывает значительно снизить некоторые эксплуатационные затраты за счет сокращения обслуживания аппаратного обеспечения, поддержки и эксплуатационных расходов. Также сервис Azure Backup предоставляет встроенную защиту от потерь данных, обеспечивая их резервное копирование.

«
По состоянию на январь 2018 года в соответствии с SANS 20 кибербезопасность в «Свисс Кроно» находится на стандартизированном уровне, однако по ряду критических показателей следует провести доработку. Чтобы держать руку на пульсе и защитить себя от киберугроз, нужно своевременно проводить обновление ПО и политик безопасности. Мы выявили риски и уязвимости и, исходя из этого, определили практические шаги по построению безопасной ИТ-среды, — рассказала Алена Шпигарева, ведущий SAM-аналитик «Алан-ИТ».
»

Итоги проекта

Проект SAM Cybersecurity дал «Свисс Кроно» понимание уровня кибербезопасности компании. Разработанные рекомендации в дальнейшем позволят создать прочную основу для защиты ИТ-активов, для гибкой и адаптивной ИТ-инфраструктуры, которая может реагировать на постоянно меняющийся ландшафт угроз.

Ожидается, что выявленные потенциальные возможности для «Свисс Кроно» позволят:

  • Использовать средства кибербезопасности, обеспечивающие защиту
  • Организовать автоматизированный контроль программ безопасности
  • Создать основу для гибкой и адаптивной ИТ-инфраструктуры, которая может реагировать на постоянно меняющийся ландшафт угроз
  • Актуализировать модели угроз и перечень уязвимостей в соответствии со стандартом информационной безопасности
  • Снизить потерю данных, потери от мошенничества, время простоя сотрудников, затраты на переустановку потерянных данных, затраты на поддержку клиентов. Минимизировать негативное влияние на репутацию.

В целом стандартизированные процедуры и инструменты помогут заказчику обнаружить потенциальную атаку, восстановить данные безопасным образом и минимизировать возможный ущерб. Следуя разработанным рекомендациям и политикам, «Свисс Кроно» сможет обеспечить должный уровень кибербезопасности.