Заказчики: Очаково МПБК Пиво-безалкогольный комбинат Москва; Пищевая промышленность Подрядчики: Softline (Софтлайн) Продукт: Software Asset Management (SAM)Второй продукт: Microsoft Assessment and Planning (MAP) Toolkit Третий продукт: ESET NOD32 Antivirus Дата проекта: 2018/08 — 2019/01
|
Технология: ITSM - Системы управления IT-службой
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
|
В результате проекта SAM Cybersecurity, реализованного компанией Softline, завод «Очаково» смог определить перспективы управления программными активами для обеспечения кибербезопасности и повышения эффективности бизнес-процессов. Об этом 25 февраля 2019 года сообщили в компании Softline.
Перед ИТ-отделом Московского пиво-безалкогольного комбината «Очаково» стояла задача оценить уровень защищенности инфраструктуры от кибератак и утечек информации, разработать план по его повышению. Кроме того, заказчик готовился к продлению соглашений по программе корпоративного лицензирования Enterprise Agreement, внутри которой также предъявляются высокие требования по защите от кибератак. Руководством заказчика было принято решение провести проект SAM с блоком по кибербезопасности, включающим оценку защищенности инфраструктуры по 20 компетенциям согласно методологии Critical Security Controls – Version 6.1.
Эксперты Softline приняли решение произвести сбор данных по установленному программному обеспечению Microsoft отдельно на каждом из филиалов «Очаково». В качестве инструмента инвентаризации использовался MAP Toolkit - набор инструментов для анализа и оценки ИТ-инфраструктуры организации, работающий без использования программ-агентов. Кроме того, для полноценного анализа применялись базы данных из антивирусного обеспечения Eset NOD32 Antivirus.
В результате проектных работ, специалисты Softline классифицировали уровень зрелости компетенций Cybersecurity АО МПБК «Очаково» как «Базовый» и дали рекомендации по проведению мероприятий для повышения защищённости инфраструктуры. Среди рекомендаций – обновить устаревшие версии программного обеспечения и регулярно проводить обучение сотрудников по направлению «Информационная безопасность». Кроме того, заказчик проинформирован о возможностях платформы Microsoft 365, в состав которой входят Office 365, Windows 10 и Enterprise Mobility + Security. Построенная платформа коммуникаций на базе решений Microsoft обеспечит отказоустойчивость инфраструктуры и обеспечит непрерывный доступ к последним версиям программного обеспечения.
Для оптимизации серверных мощностей рекомендовано рассмотреть возможность переноса имеющихся лицензий Windows Server в Microsoft Azure - Azure Hybrid Use Benefit (HUB).
«Познакомившись с методологией управления ПО как активом, наша компания получила знания, которые позволяют не только контролировать издержки, но и проактивно защищать инфраструктуру». Дмитрий Смирнов, заместитель начальника по вопросам системного администрирования в АО МПБК «Очаково» |
«Регулярная проверка инфраструктуры на уязвимости крайне важна для любой организации. Проведенный проект SAM Cybersecuirty позволил определить области, требующие внимания, и подготовить рекомендации по их оптимизации». |