Разделы

Безопасность Цифровизация Внедрения Ритейл

«Леруа Мерлен» обеспечила защиту бизнес-данных с помощью IBM Guardium

«Леруа Мерлен» решила качественно улучшить контроль за операциями с информацией во внутренних серверах управления базами данных (СУБД: ERP, платёжные данные, базы мастер-данных). Ручной мониторинг далеко не всегда эффективен, поэтому было принято решение об автоматизации процесса выявления нарушений политик информационной безопасности и отклонений от бизнес-процессов при работе с массивами информации.

Для решения этой задачи «Леруа Мерлен» обратилась к ИТ-партнеру – компании Softline, которая обладает многолетним опытом в реализации комплексных проектов по информационной безопасности, и в профессионализме команды по кибербезопасности.

Среди ключевых требований при выборе решения по защите данных были возможность работы в географически распределенной инфраструктуре, гибкость настройки правил мониторинга и защиты баз данных, ведение независимого от функционала СУБД журнала запросов к данным, а также удобство и информативность отчетности.

Специалисты Softline, исходя из сформулированных критериев, подобрали несколько решений различных вендоров и провели их тестирование. Проанализировав вместе технические возможности решений и бизнес-задачи компании, «Леруа Мерлен» выявила, что IBM Guardium наиболее соответствует потребностям. Далее инженеры ИТ-провайдера совместно со специалистами IBM осуществили пилотный проект. В ходе пилотирования решения были реализованы на практике основные задачи безопасности данных и продемонстрирована возможность достижения всех будущих целей проекта.

IBM Guardium – специализированный продукт IBM для обнаружения и классификации данных в гетерогенных средах, мониторинга запросов и блокировки нелегитимных обращений к защищаемой информации, аудита и построения оперативной отчетности по работе с данными.

Первый этап реализации проекта по защите баз данных операционной и логистической информации на технологиях IBM Guardium компания «Леруа Мерлен» запустила в 2018 г. Для этого команда Softline, которая является бизнес-партнером IBM, спроектировала систему мониторинга обращений к данным, внедрила компоненты Guardium и установила агенты для анализа запросов к базам данных. На проектирование и внедрение решения ушло около трех месяцев.

Автоматизация контроля за действиями с данными бизнес-систем внесла свой вклад в повышение операционной эффективности компании, так как работа с информацией осуществляется в соответствии с ожиданиями бизнеса, а издержки на поиск и исправление информации в базах данных уменьшились.

Олег Пашинин, «Философия.ИТ» — Как в «Росатоме» импортозаместили западную СЭД
Импортонезависимость

Решение IBM Guardium находится на технической поддержке у IBM и Softline для обеспечения непрерывной промышленной эксплуатации. Убедившись в хорошей эффективности продукта, в «Леруа Мерлен» приняли решение о его масштабировании на ряд других баз данных и информационных систем компании. Часть работ по масштабированию решения выполняли эксперты Softline, подключая новые базы данных к IBM Guardium. В дальнейшем компания рассматривает возможность расширения защиты и на данные, находящиеся в гибридном облаке.

Сеть международной компании-ритейлера «Леруа Мерлен» насчитывает более 100 гипермаркетов в 65 городах России и специализируется на продаже товаров для строительства, отделки и обустройства дома, дачи и сада.

Безопасность информации – один из приоритетов «Леруа Мерлен». Аудит и контроль за цифровыми потоками данных в бизнес-процессах крупной ритейл-компании с распределенной сетью, кроме того, позволяет повысить операционную эффективность операций и поддерживать доверие со стороны покупателей.

В ритейле традиционно проводится много платежей с использованием банковских карт и других финансовых операций, поэтому эта сфера давно стала привлекательной для мошенников. По данным отчета IBM X-Force Threat Intelligence Index 2021, на ритейл приходится чуть более 10% всех проанализированных атак, но при этом более трети (36%) атак по всем отраслям, направленных на кражу учетных данных.