25 сентября 2025 г.
Предпосылки проекта
Заказчик проекта – российское представительство австрийской компании EGGER, ООО «Эггер Древпродукт Шуя», ведущее свою деятельность с 2006 года, ООО «Эггер Древпродукт Гагарин», ведущее свою деятельность с 2011 года.
В связи с новыми требованиями к информационной безопасности, установленными головным офисом компании, у организации возникла необходимость модернизировать существующие средства защиты информации и передать часть задач по кибербезопасности на аутсорсинг ИБ.
Заказчик обозначил задачи: получение комплексного анализа безопасности своей инфраструктуры, выявление и устранение уязвимостей, а также повышение устойчивости системы к внешним кибератакам.
Анализ инфраструктуры
До начала проекта у заказчика не было четкого понимания, насколько его новая инфраструктура устойчива к внешним воздействиям и какие векторы атак потенциально применимы мошенниками.
Кроме того, ранее установленная антивирусная система Kaspersky работала требовала настройки и управления.
Первое, с чего начали эксперты — провели анализ защищенности внешнего периметра по формату BlackBox (без доступа к внутренней инфраструктуре, то есть изучали только внешние серверы). Важно было обнаружить тонкие места, через которые мошенники могут атаковать систему. По результатам проверки составили подробный отчет с предложениями по защите инфраструктуры.
Сканирование уязвимостей
Сканирование уязвимостей проводили с помощью облачного сервиса Metascan — данное решение было оптимальным для внешнего сканирования. При этом заранее собрали все адреса и сервисы, которые нужно проверить, и оговорили время, чтобы процесс не затронул текущую работу компании и не повлиял на ее устойчивость. Дополнительно эксперты ICL Services подключили заказчика к своему SOC (Security Operations Center).
Далее внедрили систему класса Attack Surface Management, которая позволяет управлять всеми потенциальными точками входа, через которые злоумышленник может получить доступ к системам и корпоративным данным.
Внедрение антивирусной защиты
Вторая часть проекта была связана с аудитом и настройкой установленного у заказчика Kaspersky Security Center. В первую очередь, ИБ-эксперты выявили направления улучшения работы KSC. После этого специалисты зафиксировали результаты в отчете и согласовали план улучшений с заказчиком.
Далее работы шли поэтапно:
1. Провели оптимизацию: включили наследование политик, настроили регулярные задачи, включили защиту от почтовых угроз.
2. Внедрили веб-контроль на основе запрещенных категорий и контроль приложений на основе белых списков, сформированных вручную по каждому подразделению.
3. Настроили еженедельные отчеты по контролю приложений и веб-контролю, сделали так, чтобы информация по критическим событиям автоматически приходила на почту.
4. В рамках защиты производственной зоны предложили использовать продукты Касперского KICS for Nodes и KICS for Networks.
5. Для устройств вне корпоративной сети, которые редко используются, предложили подключить шлюз соединений.
6. Для некоторого типа ПО, с устаревшими версиями, наши специалисты согласовали подход по ее обновлению.
В конце проекта эксперты приняли сервера и компоненты решения Kaspersky Security Center на поддержку и сопровождение — сейчас идет непрерывный мониторинг угроз и реагирование, а также на регулярной основе проверяется конфигурация, насколько корректно все работает. Все данные оперативно передаются заказчику.
Результаты проекта
Теперь заказчик имеет более защищенную инфраструктуру и существенно снижены риски по возможным векторам атак. Kaspersky Security Center настроен в соответствии с лучшими практиками, эффективно выполняя защиту конечных устройств, работает система класса Attack Surface Management, ежедневно контролируя возможные уязвимые точки входа. Кроме того, заказчику поступают регулярные отчеты о том, что происходит с его инфраструктурой с точки зрения ИБ.
Специалисты ICL Services предложили системный подход в управлении уязвимостями, обеспечив четкое понимание, какие угрозы требуют первоочередного внимания, как минимизировать риски и поддерживать высокий уровень защиты в долгосрочной перспективе.
Вендор: Лаборатория Касперского
Отрасль заказчика: Деревообрабатывающая и целлюлозно-бумажная промышленность
Источник: ICL Services
