«Аптечная сеть 36,6» завершила цикл проектов по модернизации комплексной системы информационной безопасности в рамках стратегии повышения уровня защиты бизнеса. Компания провела импортозамещение системы двухфакторной аутентификации (2FA), внедрила системы контроля привилегированных пользователей (PAM) и защиты от вирусов на серверах Linux (endpoint security). Все работы выполнила команда iTPROTECT.
Фарм-ритейлер выбрал классы решений 2FA, PAM и endpoint security в качестве приоритетных для текущей модернизации защиты от киберугроз в силу особенностей своего бизнеса. Аптечная сеть работает с миллионами потребителей на всей территории РФ, реализует товары через онлайн-магазин. В связи с этим, защита от вирусных атак и контроль доступа сотрудников к корпоративным системам являются для «36,6» одними из главных ИБ-задач.
«Наша компания работает по всей России, и многие из наших потребителей заказывают лекарства онлайн. Наша деятельность связана не только с важностью реализуемых продуктов для здоровья и жизни пациентов, но и с защитой их персональных данных. Поэтому нам особенно важно обеспечивать защиту ото всех актуальных и популярных видов кибератак, как извне, так и изнутри, что и сподвигло нас сфокусироваться на соответствующих направлениях кибербезопасности. Экспертиза коллег из iTPROTECT позволила нам выполнить все задачи в короткие сроки, без потерь и простоев», — прокомментировал спикер 36,6.
Один из проектов стал частью процесса импортозамещению ПО. Ранее 36,6 использовала зарубежное 2FA-решение, которое стало недоступно в связи с уходом вендора с российского рынка. Для выполнения задач по двухфакторной аутентификации были выбраны продукты Indeed AM компании «Индид», которыми были заменены средства защиты доступа к сервисам, используемым сотрудниками для офисной и удаленной работы работы. Реализованное решение рассчитано на работу 1000 пользователей одновременно. Команда iTPROTECT провела настройку различных типов второго фактора подтверждения личности.
Внедрение новой системы усилило защиту «36,6» при удаленной и офисной работе пользователей с корпоративными сервисами и сетью. Ранее в этом году специалисты iTPROTECT также провели масштабирование антивирусной защиты с уровня рабочих компьютеров и Windows-серверов компании на серверы Linux, с целью обеспечить дополнительный уровень безопасности последних. Вопреки расхожему мнению, защита от вирусов требуется всем элементам ИТ-инфраструктуры компании, особенно критическим ее элементам, таким как серверы, вне зависимости от используемых операционных систем. Команда iTPROTECT, проведя обследование защищаемого оборудования в части установленного ПО и разделила его на категории. Что же касается конкретных СЗИ, интегратор оснастил Linux-серверы клиента агентами «Антивируса Касперского». При этом специалисты iTPROTECT также провели настройку политик для полного обеспечения работоспособности прикладного ПО, установленного на защищаемых серверах, включая программы для электронной почты, бухгалтерской отчетности, баз данных и т.д.
Помимо этого, было проведено внедрение системы PAM. Поскольку «36,6» работает с большим количеством подрядчиков, компании особенно важен контроль доступа привилегированных пользователей к ее системам. Команда iTPROTECT внедрила PAM-решение на базе продукта Indeed Privileged Access Manager от компании «Индид», а также провела его интеграцию со смежными корпоративными системами фарм-компании, в том числе с помощью самостоятельно разработанного коннектора.
В целом, в рамках трех проектов iTPROTECT оказал содействие в защищенности «36,6» от вредоносного ПО, несанкционированного доступа к корпоративным системам и утечек учетных данных, а также других угроз, для которых предназначены решения классов Endpoint security, 2FA/MFA и PAM.
«Защита от несанкционированного доступа и вирусных атак – одна из первоочередных задач для любой компании, в особенности столь крупной, как «36,6», которая работает во всех регионах РФ, является оператором персональных данных и взаимодействует с большим количеством подрядчиков. Внедренные нашими специалистами решения позволят свести к минимуму риски обхода систем аутентификации, вирусных атак, а также неправомерного использования привилегированного доступа», — комментирует Максим Головлев, технический директор iTPROTECT.