Группа компаний «Солар», архитектор комплексной кибербезопасности, уже более двух лет помогает АО «Отисифарм», одному из лидеров безрецептурного фармацевтического рынка, выявлять и отражать кибератаки на свою корпоративную инфраструктуру. Ежемесячно специалисты центра противодействия кибератакам Solar JSOC фиксируют более 100 значимых событий информационной безопасности (ИБ), а DLP-система Solar Dozor позволяет детектировать утечки данных. Совместный проект стал примером эффективного взаимодействия ИБ-службы заказчика, его ИТ-подразделения и внешней ИБ-команды в лице «Солара».
Организации из отрасли здравоохранения, к которым относятся и фармацевтические компании, уже несколько лет находятся в фокусе злоумышленников. Например, по данным центра исследования киберугроз Solar 4RAYS, в третьем квартале 2025 года доля заражений вредоносным ПО в данной отрасли составила 17%. Фармацевтический сектор ежегодно входит в топ-10 отраслей по числу утекших строк данных. АО «Отисифарм», понимая важность обеспечения комплексной кибербезопасности для постоянно меняющейся ИТ-инфраструктуры, поставило перед собой важную задачу по выстраиванию эффективного мониторинга и противодействия киберугрозам.
В 2023 году компания подключилась к пилотному проекту по выявлению кибератак от Solar JSOC. Оценив возможности сервиса, заказчик принял решение о полноценном подключении сервиса мониторинга к большей части своей инфраструктуры. Благодаря успешному пилоту, полноценное подключение прошло быстро и без затруднений. АО «Отисифарм», уже обладающему высоким уровнем ИБ-зрелости, удалось выстроить гармоничную схему взаимодействия между своей ИБ-службой, ИТ-подразделением и ИБ-специалистами «Солара».
Эксперты Solar JSOC мониторят на предмет угроз все ключевые компоненты корпоративного ИТ-ландшафта и сообщают заказчику о всех подозрительных событиях. Также специалисты адаптируются к постоянно развивающейся ИТ-инфраструктуре компании. Помимо услуг мониторинга, АО «Отисифарм» доступны два полноценных расследования инцидентов в год с привлечением экспертов Solar 4RAYS.
Ежегодно АО «Отисифарм» проводит пентесты, которые позволяют своевременно выявлять и устранять бреши в безопасности инфраструктуры, а также проявляет инициативу по улучшению и доработке сценариев для мониторинга кибератак. За два года работы с «Соларом» реализовано уже несколько таких мероприятий. Их результаты доказали на практике необходимость существующих процессов реагирования. Выстроенная система обеспечивает контроль над событиями безопасности, что повышает прозрачность и управляемость инфраструктуры.
Экосистему безопасности дополняет Solar Dozor — высокопроизводительная DLP-система, позволяющая детектировать утечки, обеспечивать профилактику и расследование инцидентов. Платформа, которая защищает данные на рабочих станциях сотрудников, впервые была развернута в 2020 году.
«Если процессы на стороне заказчика выстроены неэффективно, проекты по информационной безопасности не дадут ожидаемых результатов. Наше сотрудничество с “Отисифарм” показывает, как зрелые процессы в компании упрощают задачи реагирования и реально помогают блокировать подозрительные действия до того, как они приведут к ущербу для организации. Как следствие, даже стандартный пакет услуг позволяет одной из крупнейших в России фармкомпаний держать уровень безопасности под контролем», — комментирует Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC ГК «Солар».
Источник: Группа компаний «Солар»
