Кейсы

Как мы помогли крупнейшему агрохолдингу страны выстроить системный процесс поиска уязвимостей

2025-11-24 15:56
О заказчике:
Один из крупнейших российских агропромышленных холдингов и лидирующий производителя мяса в стране
Задача:
Подобрать экономически эффективное, простое во внедрении и эксплуатации решение для регулярного сканирования инфраструктуры на предмет уязвимостей
Решение:
Бесплатный тест HScan, в ходе которого ИТ-отдел холдинга на практике убедился в эффективности сканера от Крайон
Результат:
ИТ-подразделение одного из крупнейших агрохолдингов страны сразу после окончания пилота внедрили HScan в собственную инфраструктуру и планируют масштабировать использование решения
Цифровая трансформация агропромышленного сектора открыла новые возможности и одновременно новые уязвимости. Внедрение информационно-аналитических систем, систем мониторинга, ИИ-сервисов, IoT, регтеха помогает повысить качество продукции, более глубоко и системно анализировать весь производственный процесс, делать точные прогнозы, эффективнее распределять ресурсы. Но чем сложнее становится цифровая среда, тем больше появляется точек входа для потенциальных атак. На фоне все растущего давления со стороны киберпреступности на предприятия агропромышленной сферы России всего одной ошибки или незамеченной уязвимости достаточно, чтобы злоумышленники могли проникнуть внутрь периметра и украсть важные данные, использовать ransomware ПО либо просто остановить работу одного или нескольких подразделений, чтобы бизнес понес серьезные финансовые потери.
Чем сложнее становится цифровая среда, тем больше появляется точек входа для потенциальных атак.
Понимая критическую важность обеспечения информационной безопасности, ИТ-подразделение одного из крупнейших агропромышленных холдингов России, начала поиск решения, которое способно показать все слабые места сетевого периметра до того, как они превратятся в проблему. Рассказываем почему выбор пал на HScan.

С чего всё началось

Если вы ИТ-подразделение крупного агропромышленного холдинга, а не малого предприятия АПК, то провести вручную инвентаризацию всех цифровых активов (и ничего не забыть), собрать по каждому данные об актуальных версиях ПО, самостоятельно просмотреть по всем версиям списки уязвимостей, а также оценить все уязвимости по формулам CVSS, чтобы затем понять что устранять здесь и сейчас – задача если и не невозможная, то титаническая по количеству времени и сил, которые надо на неё потратить. Очевидно, что необходим специализированный инструмент, способный автоматизировать большинство из этих задач, поиском которого и занялась команда одного из лидеров агропромышленной сферы.
Отдел ИБ компании-заказчика сформировал ряд требований к сканеру:
  • Простое и быстрое внедрение;
  • Легкость освоения и простота эксплуатации, но не в ущерб функционалу;
  • Высокая скорость и точность сканирования;
  • Отсутствие модулей зарубежных вендоров в составе решения и импортонезависимость;
  • Экономическая эффективность (оптимальное соотношение «цена-качество-функционал»).
Требовалось решение, которое за минимальное время сможет стать полноценной частью существующей системы информационной безопасности в компании, не перегружая специалистов компании долгим обучением, настройками и сложным процессом интеграции в инфраструктуру.

Решение: внедрение HScan

Приняв во внимания все требования и пожелания заказчика, компания Крайон, ведущий интегратор технологических решений для цифровой трансформации бизнеса, предложила заказчику провести пилотное тестирование HScan – собственного сканера по поиску уязвимостей цифровых активов.
В рамках пилотного проекта специалисты ИБ-отдела компании 2 месяца могли сканировать сетевой периметр в составе тестового пакета, рассчитанного на 50 активов, при поддержке и консультации экспертов Крайон. По окончании пилота ИТ-подразделение АПХ решила сразу же внедрить HScan в собственную ИТ-инфраструктуру. И вот почему:
  • Собственное ядро. Без использования сторонних решений, импортонезависимое, написанное командой опытных пентестеров и специалистов в сфере кибербезопасности. Развитие продукта под полным контролем разработчиков.
  • Быстрое развёртывание. HScan не требователен к ресурсам, работает без установки специализированного ПО на целевых хостах. Развернуть решение можно буквально за 10-15 минут.
  • Высокая скорость сканирования и точность обнаружения уязвимостей. HScan создают практики в сфере ИБ, которые прекрасно понимают схемы действия и образ мыслей киберпреступников. Самописные «боевые» скрипты и ежедневные обновления баз уязвимостей помогают HScan легко обнаружить даже самые новые CVE/CWE.
  • Безопасность решения. Закрытый код, базирование полностью в инфраструктуре заказчика, никакие данные компании-клиента не передаются вовне.
  • Регулярные обновления и команда разработчиков, которая всегда на связи. Реагирование в течение суток, устранение проблем в срок до 5 дней. Кроме того, HScan постоянно развивается и здесь мы учитываем пожелания наших заказчиков. Каждый квартал мы выпускаем крупное обновление, чтобы сделать сканер еще лучше: дорабатываем интерфейс, оптимизируем ядро, расширяем функционал для системного управления уязвимостями и т.д.
  • Экономическая эффективность. Единый тариф, лёгкое масштабирование. Стоимость HScan в несколько раз ниже стоимости других решений с сопоставимым функционалом. HScan помогает автоматизировать многие задачи в рамках управления уязвимостями, позволяя эффективнее перераспределить ресурсы отдела ИБ, что также оказывает положительный экономический эффект.

Результат

HScan органично вписался в рабочие процессы департамента ИБ, став неотъемлемой частью системы обеспечения кибербезопасности компании. Сегодня HScan используется ИБ-специалистами компании для подробной инвентаризации сетевых активов, регулярного сканирования сетевого периметра, но расширение функционала сканера также открывает возможности для организации эффективного последовательного процесса по управлению уязвимостями.
Так как сканер HScan способен сканировать не только внешний сетевой периметр, но и внутренний, то в планах агрохолдинга использовать возможности HScan для поиска уязвимостей во внутренней инфраструктуре. Кроме того, после успешного пилота и положительного опыта эксплуатации HScan планируется масштабировать решение на другие компании холдинга.
«Для заказчика было важно, чтобы решение могло быть внедрено быстро и не требовало лишних ресурсов. HScan уже при первом знакомстве приятно удивил ИТ-специалистов холдинга простотой развёртывания и удобством в эксплуатации. При этом заказчик даже после непродолжительной эксплуатации нашего решения ощутил экономическую выгоду от использования HScan. Не только за счёт стоимости и модели оплаты, но и благодаря тому, что автоматизация заметно разгрузила отдел ИБ. При этом мы стараемся постоянно оптимизировать продукт, увеличиваем скорость и точность сканирования, что также ни раз было отмечено ИТ-подразделением холдинга», — говорит Илья Тихонов, менеджер по развитию бизнеса ИБ-направления, компания Крайон.