Информационная безопасность

Компания Леруа Мерлен обеспечила разумную защиту бизнес-данных с помощью IBM

Поделиться:

Сеть международной компании-ритейлера Леруа Мерлен насчитывает более 100 гипермаркетов в 65 городах России и специализируется на продаже товаров для строительства, отделки и обустройства дома, дачи и сада.

Безопасность информации – один из приоритетов Леруа Мерлен. Аудит и контроль за цифровыми потоками данных в бизнес-процессах крупной ритейл-компании с распределенной сетью, кроме того, позволяет повысить операционную эффективность операций и поддерживать доверие со стороны покупателей.

В ритейле традиционно проводится много платежей с использованием банковских карт и других финансовых операций, поэтому эта сфера давно стала привлекательной для мошенников. По данным отчета IBM X-Force Threat Intelligence Index 2021, на ритейл приходится чуть более 10% всех проанализированных атак, но при этом более трети (36%) атак по всем отраслям, направленных на кражу учетных данных.

Чтобы поддержать доверие покупателей и поставщиков к бренду, три года назад компания Леруа Мерлен решила качественно улучшить контроль за операциями с информацией во внутренних серверах управления базами данных (СУБД: ERP, платёжные данные, базы мастер-данных). Ручной мониторинг далеко не всегда эффективен, поэтому мы приняли решение об автоматизации процесса выявления нарушений политик информационной безопасности и отклонений от бизнес-процессов при работе с массивами информации.

Для решения этой задачи мы обратились к ИТ-партнеру – компании Softline, которая обладает многолетним опытом в реализации комплексных проектов по информационной безопасности, и в профессионализме команды по кибербезопасности которой мы успели убедиться в ходе предыдущих проектов.

Среди ключевых требований при выборе решения по защите данных были возможность работы в географически распределенной инфраструктуре, гибкость настройки правил мониторинга и защиты баз данных, ведение независимого от функционала СУБД журнала запросов к данным, а также удобство и информативность отчетности.

Специалисты Softline, исходя из сформулированных критериев, подобрали несколько решений различных вендоров и провели их тестирование. Проанализировав вместе технические возможности решений и бизнес-задачи компании, мы выявили, что IBM Guardium наиболее соответствует нашим потребностям. Далее инженеры ИТ-провайдера совместно со специалистами IBM осуществили пилотный проект. В ходе пилотирования решения были реализованы на практике основные задачи безопасности данных и продемонстрирована возможность достижения всех будущих целей проекта.

IBM Guardium – специализированный продукт IBM для обнаружения и классификации данных в гетерогенных средах, мониторинга запросов и блокировки нелегитимных обращений к защищаемой информации, аудита и построения оперативной отчетности по работе с данными.

Первый этап реализации проекта по защите баз данных операционной и логистической информации на технологиях IBM Guardium компания Леруа Мерлен запустила в 2018 году. Для этого команда Softline, которая является бизнес-партнером IBM, спроектировала систему мониторинга обращений к данным, внедрила компоненты Guardium и установила агенты для анализа запросов к базам данных. На проектирование и внедрение решения ушло около трех месяцев.

Автоматизация контроля за действиями с данными бизнес-систем внесла свой вклад в повышение операционной эффективности компании, так как работа с информацией осуществляется в соответствии с ожиданиями бизнеса, а издержки на поиск и исправление информации в базах данных уменьшились.

Решение IBM Guardium находится на технической поддержке у IBM и Softline для обеспечения непрерывной промышленной эксплуатации. Убедившись в хорошей эффективности продукта, мы приняли решение о его масштабировании на ряд других баз данных и информационных систем компании. Часть работ по масштабированию решения выполняли эксперты Softline, подключая новые базы данных к IBM Guardium. В дальнейшем мы рассматриваем возможность расширения защиты и на данные, находящиеся в гибридном облаке.

Больше Информационная безопасность Истории

IBM Security помогает банку «Ипак Йули» бороться с финансовым мошенничеством и кибератаками

Согласно последнему исследованию IBM X-Force Threat Intelligence Index ландшафта киберугроз для компаний и организаций, финансовый сектор четвертый год подряд остается во всем мире главной целью кибератак. IBM помогает заказчикам в Узбекистане и других странах СНГ обеспечивать информационную безопасность, устойчивость к кибератакам и соблюдение нормативных требований, предоставляя решения и экспертизу, основанные на обширном международном опыте компании […]

Читать далее

By Дмитрий Ларин on 19/08/2021

«Гарда Технологии» выбрала виртуальные серверы IBM Power для оптимизации разработки и тестирования решений в облаке

«Гарда Технологии» — российский разработчик систем информационной безопасности. Компания создает решения для различных задач безопасности, которые внедрены в крупнейших компаниях финансового сектора, промышленных предприятиях, телеком-операторах и государственных структурах России и стран СНГ. Одно из таких решений — «Гарда БД», аппаратно-программный комплекс класса систем аудита и блокировки сетевого доступа к базам данных. Продукт позволяет проводить мониторинг […]

Читать далее