Как ритейлер за 12 месяцев навёл порядок в инфраструктуре из 18 000+ устройств
Полный учет и оптимизация цифрового ландшафта крупной розничной сети: устранение слепых зон сетевой периферии, сведение активов в единую базу и минимизация векторов кибератак
О ПРОЕКТЕ
Рост бизнеса опережал развитие ИТ-учёта
У крупного ритейлера была типичная для быстро растущей компании проблема: ИТ-инфраструктура есть, устройств много, а полной картины — нет. В офисах, магазинах и на складах использовались тысячи активов: серверы, сетевое оборудование, рабочие станции, телефония, СКУД и другие системы. Часть инфраструктуры модернизировалась годами, часть настраивалась разными командами, а документация либо устарела, либо отсутствовала совсем. Многие знания оставались неформализованными и зависели от памяти отдельных администраторов. Карта подсетей была неполной, часть устройств оказалась подключена некорректно, а некоторые активы вообще не попадали в границы учёта. Для компании это перестало быть лишь организационной сложностью и превратилось в прямой риск информационной безопасности
ЗАДАЧИ ПРОЕКТА
Систематизация, прозрачность и защита
Основная задача проекта — сформировать целостное и актуальное представление об ИТ-инфраструктуре на всех объектах компании: от головного офиса до магазинов и складов
ВЫЗОВЫ
Ключевые результаты инвентаризации активов
В результате компания получила единую базу активов вместо разрозненных данных из разных подразделений и таблиц
Слепые зоны на периферии
Стало понятно, какие именно устройства функционируют на периферии, в каких сегментах лежат уязвимые стыки, и какие узлы создают скрытые лазейки для киберпреступников
Серые зоны в подсетях
Удалось восстановить детальную карту подсетей и убрать серые зоны, искажавшие объективную оценку угроз
Потери времени инженеров
Это сэкономило сотни часов времени системных инженеров и аналитиков, которые раньше тратились на ручной поиск и согласование данных
Оценка рисков без единых данных
До проекта ИТ- и ИБ-подразделения не имели общей актуальной картины, что делало оценку угроз непрозрачной для топ-менеджмента
ХОД РАБОТЫ
Пошаговое развёртывание проекта
Учитывая критичность бесперебойной торговли ритейлера, проект выполнялся по бесконфликтной итерационной схеме:
Пилот в офисе
Полная инвентаризация центрального концентратора. Проверили серверные стойки, рабочие станции, телефонию, СКУД. Нашли неучтённые устройства и ошибки настроек на начальном этапе
Масштабирование на всю сеть
Поэтапное развёртывание на филиалы, логистические склады, а также сотни физических магазинов. Работа без создания избыточной нагрузки на ИТ-специалистов заказчика
Инструментарий контроля
Разработка набора специализированных регулярных скриптов под условия комплаенса и внутренние стандарты автоматизации безопасности ритейлера
РЕЗУЛЬТАТЫ
Рабочие результаты за 12 месяцев
18 000+ активов
Сведены в комплексный и бесшовно отслеживаемый реестр активов
Прозрачная карта сети
Офисы, склады и магазины получили единую подтверждённую логическую схему сети
Устранение аппаратных ошибок
Выявлены и точечно перенастроены некорректно соединённые устройства за периметром
Точность до одного устройства
Каждая точка на кассах, терминал или контроллер СКУД теперь зафиксированы
Снижена поверхность атаки
Удалены уязвимые точки доступа, закрыта периферийная неопределённость
Комплаенс без расширения штата
Достигнуто выполнение требований регуляторов силами внешней экспертной команды
Итог
До инвентаризации IT-инфраструктура компании представляла собой мозаику из изолированных локальных сегментов и ручных записей
Теперь ИТ- и ИБ-подразделения опираются на единую, актуальную и проверяемую цифровую топологию. Полученные точные сведения убрали слепые зоны, ускорили разбор сетевых инцидентов и сделали оценку векторов рисков прозрачной для топ-менеджмента корпорации