Комплексная трансформация системы ИБ компании Юнирусь

В 2024 году компания «Юнилевер Русь» (с 2025 года – Юнирусь) приступила к реализации долгосрочной стратегии в области информационной безопасности. Целью проекта было построение устойчивой к киберугрозам любого типа и любой сложности ИБ-системы в соответствии с долгосрочными бизнес-целями в условиях импортозамещения - необходимости отказа от иностранных решений. В рамках проекта компания пропилотировала и в рекордное время внедрила большое количество современных продуктов «Лаборатории Касперского» экспертного класса, необходимых для эффективной работы Службы ИБ, противодействия актуальным киберугрозам, оперативного обнаружения инцидентов и реагирования на них, а также для проведения цифровых расследований.

Оперативное построение комплексной системы информационной безопасности с применением специализированных технологий экспертного уровня, обеспечение централизовано управляемой защиты ИТ и ОТ инфраструктуры. Как итог – защищённость всех ключевых «точек входа» в инфраструктуру компании от кибератак (в том числе от сложных APT-угроз) с помощью современных технологий в рекордный срок.

Kaspersky Industrial CyberSecurity (for Nodes и for Networks), Kaspersky EDR Expert, Kaspersky Unified Monitoring and Analysis Platform, Kaspersky Security для почтовых серверов, Kaspersky Endpoint Security для бизнеса Расширенный, Kaspersky Automated Security Awareness Platform.

Сложность заключалась в необходимости обеспечения оптимального уровня защищенности, не уступающего глобальной компании «Юнилевер», где кибербезопасность выстроена с использованием иностранных решений, а также максимально сжатых сроков реализации проектов пилотирования и внедрения.

Задача по построению системы кибербезопасности на основе исключительно российских решений означала создание такой системы практически с нуля и при этом сопровождалась высокими требованиями в соответствии с практиками глобальной организации «Юнилевер». Выбор руководства компании был сделан в пользу технологий «Лаборатории Касперского». Построение новой системы кибербезопасности начался с фундаментальной защиты конечных точек, причем в компании понимали важность применения специализированных технологий для корпоративного (Kaspersky Security для бизнеса) и для промышленного (Kaspersky Industrial CyberSecurity) сегментов. Отдельное внимание компания уделила профильной защите корпоративной почты, которая является самой распространенной «точкой входа» в инфраструктуру при кибератаках: было протестировано и внедрено решение Kaspersky Security для почтовых серверов. На следующем этапе начали внедрятся инструменты экспертного уровня: продвинутое решение класса EDR для поиска угроз и реагирования на них – Kaspersky EDR Expert, а также SIEM-система Kaspersky Unified Monitoring and Analysis, позволяющая объединить данные безопасности из всех источников для их анализа и корреляции. Несмотря на наличие продвинутых технологий, одним из ключевых элементов кибербезопасности остаётся человеческий фактор, поэтому в компании также была внедрена платформа по повышению осведомленности сотрудников в вопросах кибербезопасности – Kaspersky Automated Security Awareness Platform. Таким образом, в «Юнирусь» сложилась комплексная система информационной безопасности, готовая к отражению киберугроз по всем основным векторам.

География проекта ограничивается местоположением офисов и производств компании: Москва, Санкт-Петербург, Омск, Екатеринбург, Тула.