инфраструктуры объекта КИИ находится под наблюдением ИБ аналитиков Simplity
Проблема
Цифровизация логистического объекта находится на высоком уровне: обработка грузов обеспечивается большим числом сервисов.
Компания клиента играет ключевую роль в логистической инфраструктуре внутренних и международных перевозок.
Ввиду такой значимости и числа сервисов она подвержена киберугрозам, рискам утечек данных и нарушениям безопасности. Поэтому клиент предъявляет высокие требования к информационной безопасности.
Особенность
Логистическая компания является объектом КИИ и должна соответствовать требованиям 31-го приказа ФСТЭК от 14 марта 2014 и 378-го приказа ФСБ от 10.07.2014
Запрос
Предложить EDR решение, которое позволяет обнаружить угрозу на раннем этапе и отреагировать на нее в ручном или автоматическом режиме
Внедрить EDR
Завести на SOC и обеспечить непрерывный режим наблюдения
ЧТО БЫЛО СДЕЛАНО ИБ АРХИТЕКТОРАМИ SIMPLITY:
Подобрали надежное отечественное EDR решение, способное выявлять даже сложные атаки на ранних этапах
Развернули EDR-систему, web интерфейс и core сервер, проверили взаимодействие элементов между собой
Подготовили пакеты EDR-агентов для установки на конечные точки и обеспечили 100% покрытие инфраструктуры
Через VPN подключили EDR-систему к SOC Simplity, который является «Центром ГосСОПКА класса А»
Результат
Клиент полностью делегировал команде Simplity функцию реагирования на инциденты ИБ и взаимодействие с НКЦКИ
100% инфраструктуры клиента находится под круглосуточным контролем аналитиков SOC
Клиент круглосуточно получает быструю реакцию на аномальную активность в инфраструктуре
Клиент выполняет требования регулятора по части мониторинга инфраструктуры на объекте КИИ