Спецпроекты

Сеть «Магнит» использует решения Trend Micro для анализа трафика и защиты от кибератак

Безопасность Новости поставщиков

Российская розничная сеть «Магнит» выбрала решения Trend Micro Incorporated для защиты своей распределённой сетевой инфраструктуры от кибератак. Помимо прочего, инструменты Trend Micro Deep Discovery Inspector и Deep Discovery Analyzer используются ритейлером для первоначального анализа трафика и борьбы с ложными срабатываниями систем киберзащиты, чтобы снизить нагрузку на ИТ-специалистов.

Крупные предприятия с разветвлённой и сложной инфраструктурой регулярно становятся целью атак киберпреступников. Для доступа к корпоративной сети злоумышленники используются самые разнообразные методы, включая фишинг, вредоносное ПО и ссылки в электронной почте, а также вирусы-вымогатели. На фоне перевода части сотрудников на режим удалённой работы в 2020 году угроза таких атак только выросла. Теперь киберпреступники могут применять в качестве векторов атаки собственные устройства персонала и их домашние сети, которые обычно защищены намного слабее корпоративных.

«Магнит» — одна из крупнейших российских розничных сетей в сфере торговли продуктами питания и другими товарами. Число сотрудников компании превышает 300 000 человек, а объекты инфраструктуры находятся по всей территотрии РФ. Всего у компании (по состоянию на сентябрь 2020 года) насчитывается более 21 тысячи торговых точек, есть собственные объекты производства, развитая логистическая инфраструктура и три центра обработки данных в Краснодаре, где расположен головной офис «Магнита». Учитывая масштабы инфраструктуры и её распределённый характер, вопросы защиты от кибератак, анализа трафика и данных, и расследования инцидентов встают особенно остро и требуют внушительных ИТ-ресурсов. Для этих целей компанией было принято решение использовать продукты Trend Micro.

«Мы провели анализ представленных на рынке продуктов и разработали скоринговую систему, чтобы определить наиболее подходящих для наших целей вендоров, — отметил Александр Василенко, директор департамента инфраструктуры и защиты безопасности «Магнит». — Основными требованиями к поставщику и решениям были широкие возможности для анализа сетевого трафика, наличие собственной “песочницы” и общее удобство управления. По всем этим параметрам в итоге были выбраны продукты Trend Micro».

Trend Micro Deep Discovery Inspector и Deep Discovery Analyzer используются компанией в рамках общего стека системы кибербезопасности, чтобы укрепить её и снизить нагрузку на ИТ-специалистов. ПО Deep Discovery Inspector применяется для обнаружения целевых атак и вирусов-вымогателей и способно анализировать данные горизонтального и вертикального трафика от более чем 105 различных протоколов. Шаблоны известных и неизвестных угроз и наличие собственной «песочницы» позволяют ПО эффективно выявлять сложные вредоносные программы. Deep Discovery Analyzer анализирует трафик, используя виртуальные образы конечных точек инфраструктуры и набор инструментов различных поколений. Это даёт возможность выявлять даже комплексные атаки и вредоносное ПО, которое легко скрывает своё присутствие от традиционных систем предотвращения вторжений.

«Наши решения идеально подходят для защиты сетевой инфраструктуры крупных организаций благодаря способности обрабатывать трафик из любых источников и обнаруживать не только ранее идентифицированные, но и неизвестные угрозы, — отметил Денис Перелыгин, менеджер по работе с ключевыми заказчиками Trend Micro в России. — Помимо этого, они легко интегрируются в существующие системы ИБ и позволяют эффективно обмениваться данными с SOC организации, чтобы сэкономить время ИТ-специалистов на расследование инцидентов».