Панель SSP
8 800 775-99-90Status Page
8 800 775-99-90
Status Page
Личный кабинет
Retail

Комплексная информационная безопасность для российского пищевого холдинга

Презентация

Кейс CORTEL в ритейле

9.8 мб

Заказчик — пищевой холдинг с оборотом более 20 млрд рублей в год. Компания управляет десятком онлайн-ресурсов, представленных в 75+ доменных зонах. Простой любого ресурса ведёт к финансовым потерям и сбоям в логистике.

В 2023 году заказчик столкнулся с ростом интенсивности атак и понял, что стандартные меры защиты не справляются. Чтобы обеспечить непрерывную работу и свести простой сервисов к минимуму, компания обратилась в CORTEL за комплексной защитой ИТ-инфраструктуры.

Бизнес-результаты

2 часа в год
максимально возможное время недоступности онлайн ресурсов под SLA 99,97%
4 уровня защиты
от DDoS, ботов, уязвимостей в веб-приложениях и атак на DNS
76 защищённых DNS-зон
отказоустойчивый DNS защищает внешние и внутренние сервисы

Что было реализовано?

1
Защита от DDoS-атак
Первый реализованный уровень – это защита от DDoS на уровне приложения (L7).
«У нас более десяти онлайн-сервисов. Мы убедились, что простой любого из них приводит к потерям в миллионы рублей и сбоям в логистике. Сетевой и транспортный уровни мы обезопасили сами, однако защита веб-сервисов для нас критична, поэтому мы доверили её подрядчику, который гарантирует высокий уровень доступности»
Директор по ИБ заказчика
2
Антибот
Под угрозой ботов любой онлайн-сервис. Стандартная защита может их пропустить. Антибот-система фильтрует вредоносные боты и пропускает только легитимный трафик.
«Наши ресурсы — одни из крупнейших в России, и интерес к тому, чтобы нарушить работу онлайн — сервисов есть не только у злоумышленников, но и у конкурентов. Антибот — это дополнительный „фильтр“, который защищает наши ресурсы»
Директор по ИБ заказчика
3
WAF (Web Application Firewall)
WAF – это средство фильтрации трафика, которое стоит между пользователем и веб-сервером. Оно анализирует HTTP(S)-запросы и блокирует подозрительную активность до того, как она нанесёт вред.

Технология не замедляет подключение пользователей к бизнес-приложениям. Для запуска не требуется обучение сотрудников, отдельная инфраструктура, закупка и установка дорогостоящего оборудования и ПО.

Архитектура решения

Три уровня в комплексе – DDOS — Antibot — WAF – обеспечивают надёжную защиту и отказоустойчивость под SLA 99,97%.

Дополнительный уровень: отказоустойчивый защищенный DNS

Сайты, мобильные приложения, API и внутренние сервисы работают через доменные имена (DNS). Взлом DNS-сервера приведёт к тому, что пользователи не смогут попасть на веб-страницу компании.

Поэтому заказчик разместил 76 DNS-зон на отказоустойчивом защищенном DNS.

Зачем это заказчику?

В 2024 году ритейл стал одной из главных целей для киберпреступников. Только за IV квартал количество DDoS-атак на отрасль выросло на 26% год к году.

Кибератаки на ритейл часто нацелены не просто на сбои в работе сайта, а на подрыв всей ИТ- инфраструктуры компании. В 2024-2025 годах DDoS – лишь прикрытие, за которым стоят целевые попытки взлома.

Компания столкнулась с подобными прецедентами и решила обратиться в CORTEL для реализации комплексной защиты.

«Некоторые меры защиты, например, защиту от атак на сетевом и транспортном уровнях мы способны организовать самостоятельно, однако этого недостаточно в современных реалиях. Меры, которые работали раньше, теперь легко обходят. Поэтому мы решили обратиться к подрядчику, который не только обеспечит защиту, но и даст гарантии доступности всех веб-сервисов»
Директор по ИБ заказчика

Как искали подрядчика

«По рекомендациям. Многие коллеги из сферы ритейла уже давно сотрудничают с CORTEL и полностью удовлетворены качеством услуг. Мы не можем позволить себе рисковать — цена ошибки слишком высока. Причём речь не только о финансовых потерях. Во‑первых, регуляторы достаточно пристально следят за крупными холдингами. Во‑вторых, всё больше покупателей переходят в онлайн. Если хотя бы один сервис будет недоступен, клиенты уйдут к конкурентам. К тому же, мы не можем допустить утечек данных. Любой сбой критичен, по опыту эффективнее делегировать»
Директор по ИБ заказчика

Что получил заказчик?

  • Непрерывную работу веб-сервисов
  • Надежную защиту от кибератак
  • Сервис, гарантированный SLA
  • Гибкие условия подрядчика
  • Высокую экспертную помощь
  • Персонального менеджера, круглосуточную техподдержку
«Нас радует, что все наши „хотелки“ реализуются день в день. Единственное, что мы внедряли не одну неделю — это WAF, так как он может путать легитимных и нелегитимных пользователей, а потому требует обучения. Но мы это прошли, и теперь спокойны за доступность наших веб-ресурсов. Количество пользователей растёт, и практически за год совместной работы не было ни одного простоя»
Директор по ИБ заказчика

Результат

На протяжении года CORTEL помогает защищать веб-ресурсы заказчика от всех видов кибератак вне зависимости от масштабов и сложности. Необходимые расширения внедряются день в день. Благодаря удобному личному кабинету можно отслеживать динамику трафика, а техподдержка круглосуточно находится на связи и оперативно отвечает на запросы. Количество пользователей растёт, качество предоставляемых услуг остаётся неизменным.

Реализованные проекты

Смотреть все
Highload-приложения
Защита персональных данных по ФЗ-152 в юридической компании
Решение для выполнения ФЗ-152 на аттестованной защищённой инфраструктуре с лучшим ТСО.
ТАКТИКУМ
09.01.2024
Энергетика
Импортозамещение
платформы виртуализации для
КИИ
30% критично важных сервисов на оборудовании заказчика из главного офиса установлена и эксплуатируется российская платформа виртуализации SpaceVM.
Энергетический комплекс
16.07.2024
Финансовый сектор
Трансформация рабочих мест
для федерального банка, на
базе CORTEL Private Cloud VDI
Внедрение решения позволило в 3 раза сократить затраты на организацию рабочих мест в первый год владения и в 6 раз увеличить скорость развёртывания рабочего места для пользователя.
Системно-значимый банк
15.09.2020
Энергетика
Переход к гибридной облачной
архитектуре и новое качество
обслуживания баз данных
Инфраструктура в двух дата-центрах в Новосибирске. Рост расходов на поддержку снижал эффективность. Расчёт ТСО показал, что выгоднее перейти на ITSM.
ИТОГ: 100% клиентов перешли на онлайн-сервисы компании, а выгода составила 59% по сравнению с модернизацией собственных ЦОД.
Новосибирскэнергосбыт
07.10.2021
Retail
Резервирование
ИТ-инфраструктуры
и обеспечение непрерывности бизнеса
Создали полноценную копию ЦОД клиента и разработали DR-план на случай аварии
Крупный ритейл
18.07.2019
Retail
Миграция критичных бизнес приложений в надежное облако
+32% рост ROI за 3 года
в 12 раз сократилась полная стоимость владения за счёт миграции в облако
SLA 99,95%
СИБИНТЕРФАРМ
24.05.2020
Retail
Миграция ИТ-инфраструктуры из Евросоюза за 10 дней для обеспечения непрерывности бизнеса
Холдинговая компания «Тион» - группа научно-исследовательских, производственных и торговых предприятий, обеспечивающих полный цикл создания современных высокотехнологичных продуктов в области умной и энергоэффективной вентиляции, очистки и обеззараживания воздуха.
ХК Тион
Retail
Комплексная информационная безопасность для российского пищевого холдинга
Заказчик – пищевой холдинг с оборотом более 20 млрд рублей в год. Компания управляет десятком онлайн-ресурсов, представленных в 75+ доменных зонах. Простой любого ресурса ведёт к финансовым потерям и сбоям в логистике.
Пищевой холдинг
Retail
Защита от DDOS высоконагруженного интернет-магазина одежды
Заказчик - крупнейший интернет-магазин на территории России и СНГ. Занимается созданием и отправлением одежды и аксессуаров с принтами на заказ. На рынке с 2007 года. Масштаб команды – 500 человек.
Интернет-магазин
Retail
Защита от кибератак онлайн-сервиса ВебЗайм
ВебЗайм – высоконагруженный онлайн-сервис, предоставляет услуги кредитования для граждан России старше 18 лет. Находится в рейтинге 10 крупнейших МФО по итогам 2022 года.
ВебЗайм
Retail
CORTEL Public Cloud для развития цифровой юридической компании
«Юридическая компания «Стопдолг» - один из лидеров рынка юридических услуг в России. Занимается защитой интересов физических лиц при работе с кредитными организациями.
Стопдолг
Финансовый сектор
Защита от DDOS-атак крупного регионального банка на базе отечественного Qrator Labs
Заказчик – крупный региональный банк, имеющий 13 отделений в СФО и 1 филиал в Москве. Предлагает финансовые услуги для физических и юридических лиц: кредиты, вклады, ипотека, обмен валюты.
Региональный банк
Энергетика
Трансформация рабочих мест с технологией VDI и переход к новому качеству обслуживания пользователей
Заказчик обеспечивает транзит электроэнергии по территории РФ. Владеет средне-магистральными и распределительными транзитными электросетями. 20 000 сотрудников в 9 регионах страны.
Энергетический комплекс
Энергетика
Миграция ИТ-инфраструктуры электроэнергетической компании в частное облако
Заказчик - крупнейший российский поставщик электроэнергии, услуг, связанных с учётом электроэнергии и энергопотреблением, а также оборудования для контроля и учёта.
Энергетический комплекс
Энергетика
Импортозамещение VMware: поддержка и обслуживание SpaceVM
Заказчик - крупнейший поставщик электроэнергии в Сибири, услуг, связанных с учётом электроэнергии и энергопотреблением. Обслуживает территорию более 1,9 млн км2. Общая численность персонала – порядка 230 тыс. человек.
Энергетический комплекс
Энергетика
Импортозамещение VMware: внедрение и обслуживание zVirt
Заказчик - крупнейший российский поставщик электроэнергии, услуг, связанных с учётом электроэнергии и энергопотреблением. Протяженность линий электропередачи по цепям – более 273 тыс км.
Энергетический комплекс
Образование
Защита от DDOS-атак Алтайского института цифровых технологий
Алтайский институт цифровых технологий и оценки качества образования имени О.Р. Львова – это современный научно-образовательный центр ИТ-компетенций, обеспечивающий реализацию политики цифровизации системы образования. Институту отведена ключевая роль в реализации проектов, связанных с цифровой трансформацией образования Алтайского края.
АИЦТиОКО
Образование
Предоставление облачной инфраструктуры по требованию для проведения WorldSkills Russia 2020
WorldSkills – международное движение, в рамках которого проводятся чемпионаты, соревнования и мероприятия, направленные на развитие и проверку компетенций в 275 направлениях профессиональной деятельности, в которых принимают участие эксперты и студенты.
WorldSkills
Образование
Обеспечение связи со всем миром во время 13 международной мультиконференции СО РАН
Сибирское отделение Российской академии наук — крупнейшее региональное отделение РАН, которое обеспечивает научно-методическое руководство над деятельностью ряда организаций РАН, расположенных в Сибири.
СО РАН
Образование
Защита приложений и веб-ресурсов от DDOS атак во время 29-й зимней Универсиады в Красноярске
В период XXIX Всемирной зимней универсиады в Красноярске, заказчик предоставил инфраструктуру для веб-ресурсов мероприятия и столкнулся с резким всплеском попыток информационного вторжения.
Зимняя универсиада
HORECA
ИТ-инфраструктура по требованию для развития сети ресторанов на базе CORTEL Public Cloud
«Грильница» — одна из крупнейших сетей фаст-фуда Сибири. Представлена в городах Алтайского Края, Кемеровской, Новосибирской и Томской областях. Лучший фаст-фуд ресторан России 2019 года по версии конкурса «Торговля России» В компании более 400 сотрудников.
Грильница
Медицина
Выполнение 152-ФЗ «О персональных данных» для КИИ
В связи с требованиями регуляторов по импортозамещению и ужесточением санкций по вопросу хранения, обработки и защиты данных – в 2023 году сеть «Добрый доктор» перенесла все внутренние ИТ-системы в защищенное облако.
Добрый доктор
Смотреть все
Остались вопросы
по кейсу?
Оставьте контакты и мы расскажем подробнее как цифровые решения повышают безопасность и эффективность ведущих компаний.
Нажимая кнопку, вы принимаете согласие на обработку персональных данных