Заказчики: Лемана Про (ранее Леруа Мерлен) Подрядчики: Softline (Софтлайн) Продукт: IBM GuardiumДата проекта: 2018/01 — 2021/06
|
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2021: Обеспечение защиты бизнес-данных
Компания Леруа Мерлен обеспечила разумную защиту бизнес-данных с помощью IBM, о чем последняя сообщила 26 июля 2021 года.
Сеть международной компании-ритейлера Леруа Мерлен на июль 2021 года насчитывает более 100 гипермаркетов в 65 городах России и специализируется на продаже товаров для строительства, отделки и обустройства дома, дачи и сада.
Безопасность информации – один из приоритетов Леруа Мерлен. Аудит и контроль за цифровыми потоками данных в бизнес-процессах крупной ритейл-компании с распределенной сетью, кроме того, позволяет повысить операционную эффективность операций и поддерживать доверие со стороны покупателей.
В ритейле традиционно проводится много платежей с использованием банковских карт и других финансовых операций, поэтому эта сфера давно стала привлекательной для мошенников. По данным отчета IBM X-Force Threat Intelligence Index 2021, на ритейл приходится чуть более 10% всех проанализированных атак, но при этом более трети (36%) атак по всем отраслям, направленных на кражу учетных данных.
Чтобы поддержать доверие покупателей и поставщиков к бренду, три года назад компания Леруа Мерлен решила качественно улучшить контроль за операциями с информацией во внутренних серверах управления базами данных (СУБД: ERP, платёжные данные, базы мастер-данных). Ручной мониторинг далеко не всегда эффективен, поэтому мы приняли решение об автоматизации процесса выявления нарушений политик информационной безопасности и отклонений от бизнес-процессов при работе с массивами информации.
Для решения этой задачи мы обратились к ИТ-партнеру – компании Softline, которая обладает опытом в реализации комплексных проектов по информационной безопасности.
Среди ключевых требований при выборе решения по защите данных были возможность работы в географически распределенной инфраструктуре, гибкость настройки правил мониторинга и защиты баз данных, ведение независимого от функционала СУБД журнала запросов к данным, а также удобство и информативность отчетности.
Специалисты Softline, исходя из сформулированных критериев, подобрали несколько решений различных вендоров и провели их тестирование. Проанализировав вместе технические возможности решений и бизнес-задачи компании, мы выявили, что IBM Guardium наиболее соответствует нашим потребностям. Далее инженеры ИТ-провайдера совместно со специалистами IBM осуществили пилотный проект. В ходе пилотирования решения были реализованы на практике основные задачи безопасности данных и продемонстрирована возможность достижения всех будущих целей проекта.
IBM Guardium – специализированный продукт IBM для обнаружения и классификации данных в гетерогенных средах, мониторинга запросов и блокировки нелегитимных обращений к защищаемой информации, аудита и построения оперативной отчетности по работе с данными.
Первый этап реализации проекта по защите баз данных операционной и логистической информации на технологиях IBM Guardium компания Леруа Мерлен запустила в 2018 году. Для этого команда Softline, которая является бизнес-партнером IBM, спроектировала систему мониторинга обращений к данным, внедрила компоненты Guardium и установила агенты для анализа запросов к базам данных. На проектирование и внедрение решения ушло около трех месяцев.
Автоматизация контроля за действиями с данными бизнес-систем внесла свой вклад в повышение операционной эффективности компании, так как работа с информацией осуществляется в соответствии с ожиданиями бизнеса, а издержки на поиск и исправление информации в базах данных уменьшились.
Решение IBM Guardium находится на технической поддержке у IBM и Softline для обеспечения непрерывной промышленной эксплуатации. Убедившись в хорошей эффективности продукта, принято решение о его масштабировании на ряд других баз данных и информационных систем компании. Часть работ по масштабированию решения выполняли эксперты Softline, подключая базы данных к IBM Guardium. В дальнейшем рассматривается возможность расширения защиты и на данные, находящиеся в гибридном облаке.