27/02/25
Генподрядная организация АО «МСУ-1» планирует увеличить объем внедрения DLP-системы «СёрчИнформ КИБ», чтобы усилить противодействие внутренним угрозам и повысить продуктивность работы персонала. Компания использует решение с сентября 2021 года.
Главная задача системы – обеспечивать защиту информации АО «МСУ-1», и своевременно выявлять события ИБ, которые могут привести к утечкам персональных данных и документов, включающих коммерческую тайну.
«КИБ предлагает все необходимые инструменты для выявления и предотвращения нарушений информационной безопасности. Система хорошо справляется с задачами как на уровне сети, так и на уровне ПК, имеет понятный интерфейс всех компонентов и ее легко администрировать. Кроме того, КИБ контролирует все популярные каналы передачи данных и работает стабильно, поэтому мы решили увеличить объем внедрения», – комментирует начальник отдела ИБ АО «МСУ-1» Роман Гостевских.
В компании также отмечают, что внедренная DLP-система «СёрчИнформ КИБ» не только упростила работу отдела ИБ, но и позволила проводить расследования инцидентов ИБ более тщательно.
«Раньше приходилось выполнять всю работу вручную, по факту инцидента. А после внедрения появилась возможность действовать на опережение. Так, с помощью КИБ нам удалось выявить несколько инцидентов. Один из сотрудников использовал ПО для создания скриншотов, взятое с просторов интернета. Анализ данных в КИБ показал, что ПО пересылает созданные скриншоты в виде вложений по почте на свои сервера по протоколу SMTP. В результате ПО было заблокировано, а сотрудники проинструктированы. Утечек критичных данных удалось избежать, так как мы оперативно среагировали на инцидент», – рассказывает Роман Гостевских.
В «СёрчИнформ КИБ» реализованы умные блокировки по контенту для всех каналов контроля – пользователи не смогут передать файлы или сообщения с конфиденциальным содержимым. Гибкие настройки системы не нарушают бизнес-процессы. Интерфейс на агенте предупредит пользователя о случайном нарушении и поможет усвоить правила ИБ.
«Мы убеждены, что эффективен только комплексный подход к информационной безопасности. Поэтому постоянно развиваем возможности нашего продукта. Однако, как абсолютно верно указывает заказчик, просто наполнить продукт функциями недостаточно – он должен быть надежным, работать стабильно и иметь высокую производительность. DLP обрабатывает значительные объемы данных, поэтому оптимизации мы уделяем особое внимание, это очень трудозатратно и не видно сразу. Но наши постоянные заказчики знают, что могут полностью положиться на наше решение», – говорит заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.
