Когда бизнесу нужен нестандартный ИБ-ход: как ГК Softline решила задачи заказчика
Импортозамещение в корпоративной безопасности часто упирается не в выбор продукта, а в его совместимость с существующей инфраструктурой. Так, российскому предприятию нужно было уйти от решений, которые раньше обеспечивал головной офис за рубежом.
Из всех претендентов на выполнение работ только команда ГК Softline указала на возможные риски. Рассматриваемые отечественные продукты не тестировались в схемах, которые хотел внедрить клиент при построении ИБ-систем. Специалисты группы компаний разработали нестандартный вариант решения проблемы.
Инженеры ГК Softline предложили реализовать проект на базе продуктов «Лаборатории Касперского»: Kaspersky Anti Targeted Attack (КАТА), Kaspersky Endpoint Detection and Response (KEDR), Kaspersky Secure Mail Gateway, Kaspersky Security для виртуальных сред, Kaspersky Endpoint Security, Kaspersky Automated Security Awareness Platform (ASAP).
Сложность была в том, что у заказчика был запрос на организацию отказоустойчивой виртуальной среды. Аналогичная схема на базе КАТА не тестировалась вендором в рамках системы аппаратной виртуализации Hyper-V. Не было задокументированного сценария балансировки и переключения хостов между основными и резервными площадками, который бы подходил инфраструктуре заказчика. Кроме того, ИТ-архитектура требовала углубленного тестирования и обширных знаний о том, как работает КАТА для организации процессов на нескольких площадках.
Эксперты ГК Softline решили все задачи. Заказчик получил защиту от вредоносного ПО, массовых и целевых атак, а также систему выявления и нейтрализации угроз на рабочих местах.
«Команда Softline одновременно внедряла решения и разрабатывала проектную документацию. Были жесткие требования к разработке модели угроз согласно международным стандартам в области информационной безопасности. Так как в группе компаний Softline есть разные центры компетенций и накоплен большой опыт участия в международных проектах, мы привлекли нашу группу консалтинга с опытом разработки документации по стандартам NIST (Национальный институт стандартов и технологий США)», — прокомментировал Вадим Ради, аккаунт-менеджер ГК Softline.
Проект хорошо иллюстрирует зрелую стадию российского импортозамещения в ИБ. Теперь заказчики приходят с конкретными требованиями к архитектуре и отказоустойчивости. Для участников рынка это способ зафиксировать лидерство в сегменте сложной ИБ-интеграции, где главную ценность представляет глубина экспертизы.