Российская розничная сеть «Магнит» выбрала решения Trend Micro для защиты своей распределённой сетевой инфраструктуры от кибератак. Кроме того, компания использует инструменты Trend Micro Deep Discovery Inspector и Deep Discovery Analyzer для первоначального анализа трафика и борьбы с ложными срабатываниями систем киберзащиты, помогая снизить нагрузку на ИТ-специалистов.
Крупные предприятия с разветвлённой и сложной инфраструктурой регулярно становятся целью атак киберпреступников. Для доступа к корпоративной сети злоумышленники используются самые разнообразные методы, включая фишинг, вредоносное ПО и ссылки в электронной почте, а также вирусы-вымогатели. На фоне перевода части сотрудников на режим удалённой работы в 2020 году угроза таких атак только выросла. Теперь киберпреступники могут применять в качестве векторов атаки собственные устройства персонала и их домашние сети, которые обычно защищены намного слабее корпоративных.
«Магнит» — одна из крупнейших российских розничных сетей в сфере торговли продуктами питания и другими товарами. Число сотрудников компании превышает 300 000 человек, а объекты инфраструктуры находятся по всей территотрии РФ. Всего у компании (по состоянию на сентябрь 2020 года) насчитывается более 21 тысячи торговых точек, есть собственные объекты производства, развитая логистическая инфраструктура и три центра обработки данных в Краснодаре, где расположен головной офис «Магнита». Учитывая масштабы инфраструктуры и её распределённый характер, вопросы защиты от кибератак, анализа трафика и данных, и расследования инцидентов встают особенно остро и требуют внушительных ИТ-ресурсов. Для этих целей компанией было принято решение использовать продукты Trend Micro.
«Мы провели анализ представленных на рынке продуктов и разработали скоринговую систему, чтобы определить наиболее подходящих для наших целей вендоров, — отметил Александр Василенко, директор департамента инфраструктуры и защиты безопасности «Магнит». — Основными требованиями к поставщику и решениям были широкие возможности для анализа сетевого трафика, наличие собственной «песочницы» и общее удобство управления. По всем этим параметрам в итоге были выбраны продукты Trend Micro».
Trend Micro Deep Discovery Inspector и Deep Discovery Analyzer используются компанией в рамках общего стека системы кибербезопасности, помогая её усилить и снизить нагрузку на ИТ-специалистов. ПО Deep Discovery Inspector применяется для обнаружения целевых атак и вирусов-вымогателей и способно анализировать данные горизонтального и вертикального трафика от более чем 105 различных протоколов. Шаблоны известных и неизвестных угроз и наличие собственной «песочницы» позволяют ПО эффективно выявлять сложные вредоносные программы. Deep Discovery Analyzer анализирует трафик, используя виртуальные образы конечных точек инфраструктуры и набор инструментов различных поколений. Это даёт возможность выявлять даже комплексные атаки и вредоносное ПО, которое легко скрывает своё присутствие от традиционных систем предотвращения вторжений.
«Наши решения идеально подходят для защиты сетевой инфраструктуры крупных организаций благодаря способности обрабатывать трафик из любых источников и обнаруживать не только ранее идентифицированные, но и неизвестные угрозы, — отметил Денис Перелыгин, менеджер по работе с ключевыми заказчиками Trend Micro в России. — Помимо этого, они легко интегрируются в существующие системы ИБ и позволяют эффективно обмениваться данными с SOC организации, чтобы сэкономить время ИТ-специалистов на расследование инцидентов».
Подробное описание истории сотрудничества Trend Micro и компании «Магнит» можно найти на официальном сайте Trend Micro.