Історії співпраці та впровадженні рішення для наших клієнтів: кейс Cільпо & IT Specialist

Майстер-клас: секрети випікання найсмачніших млинців!

05.03.2024
У сучасному цифровому світі, де кіберзагрози стають все більш складними та руйнівними, ефективне управління кібербезпекою стає невід'ємною складовою успішної роботи будь-якої компанії.
Наша співпраця з компанією Сільпо триває вже чотири роки і за цей час ми долучилися до багатьох важливих проєктів, зокрема «Впровадження Центру Управління Кібербезпекою (SOC)».

Одним із рішень ми обрали IBM Security QRadar, для виявлення та реагування на загрози, що пропонує інтегроване управління інцидентами та подіями безпеки (SIEM) із додатковими модулями, готовими до нових викликів в кібербезпеці.

Завдяки спільним зусиллям та професіоналізму команди ми підвищили рівень захисту інформаційних систем від кіберзагроз та оперативно реагували на кіберінциденти та будь-які зміни в проєкті.

Окрім цього ми впровадили власні програмні продукти як ITS Inventory, ITS Userventory та ITS Incident Management, для забезпечення таких завдань:
● ITS Inventory – дозволяє збирати конфігураційну інформацію про окремі елементи ІТ-інфраструктури різної природи (хости, користувачі, домени тощо) в режимі реального часу. ● ITS Incident Management – дозволяє запускати сценарії реакції на виявлені інциденти кібербезпеки миттєво, не очікуючи реакції людей. Він може працювати автономно, проте його налаштування значно розширюються при використанні разом з модулем ITS Inventory.● ITS Userventory – здійснює інвентаризацію та моніторинг різноманітних облікових записів та відповідні рівні доступів до окремих елементів інфраструктури. Це дозволяє комплексно відслідковувати відповідність рівнів доступа встановленим правилам та виявляти невідповідності в режимі реального часу.

Завдяки цим інструментам ми запровадили автоматизовані контролі конфігурацій компонентів ІТ-інфраструктури, вимоги до облікових записів Active Directory, зменшили час опрацювання інцидентів кібербезпеки, а також покращили роботу аналітиків SOC.

Консолідація даних та повнота інформації про всі компоненти ІТ-інфраструктури забезпечила комплексний аналіз, виявляючи «сліпі зони» покриття IТ-активів засобами кібербезпеки, та планувати подальше масштабування систем ІБ. Це дозволило створити джерело актуальних даних про ІТ-інфраструктуру на базі SOC.

В цілому, програмні продукти, які ми впровадили, значно полегшили роботу ТОВ «Сільпо-Фуд» в сфері кібербезпеки та допомогли підвищити рівень захисту інформаційних систем.