О заказчике
ООО «Пилкингтон Гласс» - один из крупнейших мировых поставщиков стекла и стекольной продукции на строительные и автомобильные рынки.
Компания Pilkington была основана в 1826 году, с июня 2007 года входит в группу компаний SPGlass.
Ситуация
ИТ-окружение ООО «Пилкингтон Гласс» включает в себя более 160 ПК, а также около 15 физических серверов.
Вместе с современной цифровой трансформацией происходит и развитие киберпреступности, рост утечек данных и увеличение количества уязвимостей. Сейчас все больше компаний принимают принцип «безопасность превыше всего» в отношении собственной ИТ-инфраструктуры. Иметь представление о готовности к тем или иным ИТ-угрозам – необходимость для организации.
Пилкингтон заинтересованы в том, чтобы не допускать рисковых случаев, которые могут привести к простоям и нарушению работы ИТ-отдела и компании в целом, поэтому ими было принято решение провести проверку информационной безопасности.
Решение
Исходя из стремления компании Пилкингтон к обеспечению безопасной информационной среды, специалистами АЛАН-ИТ был предложен SAM Cybersecurity – проект, который позволяет выявить предполагаемые угрозы и риски.
«Наше сотрудничество с Компанией АЛАН началось в 2016 году – тогда мы обратились к ним как к профессиональным интеграторам и аналитикам для проведения SAM и внедрения System Center Configuration Manager. Имея такой положительный опыт, мы были рады уже новой совместной работе по оценке кибербезопасности», – Павел Харитонов, IS Manager ООО «Пилкингтон Гласс».
Проект решает следующие задачи:
- определяет текущий уровень кибербезопасности компании с учетом готовности к угрозам различных типов и уровней;
- разрабатывает рекомендации по адаптации политик и процедур SAM по управлению рисками;
- подготавливает практические шаги по повышению уровня информационной безопасности.
Оценка инфраструктуры проводилась в соответствии с международным стандартом безопасности SANS 20. Результатом оценки стали выводы по каждому из критериев, которые подробно указывают на возможные угрозы и риски.
«Текущее состояние кибербезопасности в компании Пилкингтон имеет стандартизированный уровень, что говорит о хорошей готовности к возможным угрозам, при этом по ряду пунктов мы выявили уязвимости. Более внимательный контроль за безопасностью инфраструктуры, четкое следование политикам и внедрение необходимых инструментов позволят повысить защиту ИТ-среды», – Алена Шпигарева, ведущий SAM-аналитик ООО АЛАН-ИТ.
В рамках повышения уровня кибербезопасности была проведена оценка готовности к миграции на Windows 10 Enterprise и внедрению комплекса по обеспечению безопасности EMS (Enterprise Mobility + Security).
Эффективность решения
Выявленные потенциальные возможности для ООО «Пилкингтон Гласс» позволят организовать:
- безопасное управление программными активами;
- систему надежных средств защиты ИТ-среды, быстро реагирующую на угрозы;
- актуальную модель угроз и перечень уязвимостей в соответствии с международным стандартом безопасности.
Грамотно организованная система безопасности позволит сократить потери данных, ущерб от мошенничества, минимизировать репутационные риски.
Перспективы
Проект SAM Cybersecurity дал компании Пилкингтон понимание уровня кибербезопасности собственной ИТ-среды, а также предоставил рекомендации и практические шаги по повышению уровня информационной безопасности.
По итогам проекта ООО «Пилкингтон Гласс» рассматривает внедрение комплексного решения по безопасности EMS (Enterprise Mobility + Security).
