6 октября 2025 г.
Заказчик проекта – российское представительство австрийской компании EGGER, ООО «Эггер Древпродукт Шуя», ведущее свою деятельность с 2006 года и ООО «Эггер Древпродукт Гагарин», ведущее свою деятельность с 2011 года.
Российское подразделение компании использовало услуги зарубежных поставщиков услуг для обеспечения информационной безопасности.
В связи с установкой новых требований к информационной безопасности у организации возникла необходимость локализовать услуги по кибербезопасности – в частности, мониторинга – с использованием российских технологий. Для этого заказчик обратился к ICL Services.
Задачи проекта
1. Снизить расходы заказчика за счет передачи непрофильных видов деятельности внешним поставщикам по сервисной модели в области кибербезопасности.
2. Подключить инфраструктуру заказчика к системе выявления инцидентов ИБ – ICL SOCaaS.
3. Обеспечить круглосуточный мониторинг и реагирование на киберугрозы.
Ход проекта
Команда ICL Services предложила проведение пилота, чтобы продемонстрировать возможности системы выявления инцидентов и обеспечить плавность перехода.
В качестве ядра системы выявления инцидентов была выбрала система от партнера компании «Лаборатории Касперского», Kaspersky KUMA – систему безопасности класса SIEM для централизованного сбора, анализа и корреляции событий информационной безопасности. При этом, в отличие от уже существующих решений конкурентов, команда ICL Services использовала подход подключения площадок заказчика по технологии SD-WAN.
Проект был реализован таким образом, чтобы имелась возможность масштабирования, с дальнейшим добавлением новых источников событий.
Одним из преимуществ проекта стало расширение предоставляемого спектра услуг, добавлением внешнего сканера Metascan, который позволяет на регулярной основе проводить сканирование внешних ресурсов и оперативно выявлять уязвимости в веб приложениях.
С помощью услуги ICL SOCaaS ответственные за ИБ сотрудники со стороны заказчика получают картину о происходящему в инфраструктуре, через информацию по инцидентам и отчеты.
Также на периодической основе заказчик получает отчет, из которого можно узнать, какие были киберугрозы, какие тренды наблюдаются, какое покрытие источников событий, что было сделано и какие имеются уязвимости на внешнем периметре.
Вендор: Лаборатория Касперского
Отрасль заказчика: Деревообрабатывающая и целлюлозно-бумажная промышленность
Источник: ICL Services
