Cibes Lift и информационная безопасность в промышленности
До 2017 года информационная безопасность не была главной проблемой для руководителей промышленных предприятий. Они думали, что данная проблема остро стоит в основном перед финансовыми организациями и компаниями других сфер деятельности, которые обрабатывают огромные объемы данных. Однако после ужаса атак WannaCry и NotPetya, от которых пострадали многие промышленные предприятия, их мнение изменилось.
Это был первый крупный случай, когда промышленные предприятия столкнулись с потерями, которые могли быть прямо связаны с кибер-атаками. Кроме того, многие организации осознали, что даже если компания не является прямым объектом кибер-атаки, она все равно может стать ее жертвой.
Несмотря на это, промышленный сектор по-прежнему сталкивается со многими проблемами, когда речь заходит о защите их информационной безопасности. Отрасль переживает мощную автоматизацию и цифровизацию бизнес-процессов, а использование IoT-устройств значительно расширяет поверхность атаки. Это становится особенно актуально, если мы будем учитывать тот факт, что вопросы информационной безопасности обычно не являются приоритетными при покупке подобных устройств.
К другим проблемам в этом секторе экономике относятся использование необновленных и непропатченных систем, а также ограниченная осведомленность сотрудников (в сравнении с другими отраслями) о кибер-криминальных техниках, таких как фишинг.
Пример внедрения: Cibes Lift
Шведский производитель лифтов компания Cibes была основана в 1947 году. Cibes Lift ежегодно производит от 4000 до 5000 лифтов, поставляя их в 50 стран мира, при этом в 15 из них компания имеет свои филиалы. В 2015 году был открыт первый офис в Китае, а теперь компания имеет 20 офисов в различных странах мира.
Ситуация
Йонас Перссон является ИТ-менеджером в Cibes Lift. Он ответственен за обеспечение безопасности во всех офисах компании, при этом сам территориально находится в штаб-квартире компании Cibes Lift в городе Евле (Швеция). Для этого он использует Panda Fusion 360 – это пакет решений Panda Adaptive Defense 360 и Panda Systems Management.
Проблемы
Одна из основных проблем, с которой сталкиваются такие постоянно растущие организации как Cibes Lift, - это поддержание контроля над новыми пользователями, которые приходят в компанию после очередного найма новых сотрудников. Йонас решает эту задачу удаленно из Евле.
Для этого ему требуется устанавливать и настраивать новые сети и компьютеры. Для сотрудников в Европе готовые компьютеры отправляются прямо из штаб-квартиры, а вот в Азии местные специалисты обеспечивают корректную установку Panda Adaptive Defense и Panda Systems Management.
Защита устройств от атак – это не простая задача: защита должна включать в себя широкий набор механизмов защиты, к которым относятся традиционный антивирус, инструменты защиты от разных типов угроз и вредоносных программ, персональный файервол, фильтрация Интернет-трафика и электронной почты, а также контроль устройств. Защита должна также включать в себя дополнительные инструменты защиты от сложно обнаруживаемых комплексных атак и угроз, таких как направленные атаки и угрозы «нулевого дня». ИТ-отделам приходилось приобретать и поддерживать разные продукты от различных производителей для защиты их устройств. Теперь все изменилось.
Решение
Йонасу требовалось решение, где у него не будет проблем с удаленным управлением. Вот почему Фредерик Лосман из Panda Security Швеция рекомендовал ему два облачных решения: Panda Adaptive Defense 360 для защиты устройств и Panda Systems Management для управления ИТ-инфраструктурой.
Panda Adaptive Defense 360– это единственное решение, которое сочетает в себе технологии защиты конечных устройств ( EPP ) и технологии обнаружения и реагирования на атаки ( EDR ). Более того, сервис позволяет автоматизировать решение задач, что серьезно сокращает нагрузку на ИТ-департамент. Сервис предоставляет централизованную и легко управляемую безопасность, инструменты реагирования и восстановления, мониторинг, отчеты в реальном времени, профиль-ориентированную защиту, централизованный контроль устройств, а также веб-мониторинг.
Panda Systems Management позволяет Йонасу проводить мониторинг и администрирование всех устройств в компании вне зависимости от их местоположения (в офисе или за его пределами).
Благодаря Panda Systems Management, Йонас может следить за серверами Cibes Lift и получать срочные уведомления в том случае, если, например, жесткий диск начинает выходить из строя или расход их аппаратных ресурсов достигает определенных пределов. Если сотруднику требуется помощь с его компьютером, Йонас также может помочь ему прямо со своего компьютера, используя инструменты удаленного доступа.
Оценка
Наличие всестороннего отчета упрощает ИТ-менеджеру или управленческой команде принятие решения о том, что приоритетно или что требуется изменить.
Когда Йонас говорит про Panda Adaptive Defense 360 и Panda Systems Management, он снова и снова возвращается к преимуществам этих двух облачных решений, особенно указывая на то, как Panda Systems Management облегчил его работу, потому что большая ее часть теперь выполняется удаленно.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.