Задача была продиктована необходимостью совершенствования системы защиты сетевых периметров бизнес-единиц группы «Свеза» для противостояния современным киберугрозам. В ходе проекта специалисты Центра информационной безопасности «Инфосистемы Джет» подключили межсетевые экраны нового поколения (NGFW), установленные на 8 территориально распределенных площадках предприятия, к системе централизованного управления.
«Поскольку наши площадки объединены большой распределенной сетью, для нас было крайне важно не только повысить защищенность, но и унифицировать средства защиты для минимизации вероятности проникновения злоумышленников в единый периметр через наименее защищенное звено при сохранении затрат на сопровождение на прежнем уровне. Специалисты “Инфосистемы Джет” профессионально справились с поставленной задачей и продемонстрировали глубокую экспертизу в работе с решениями класса Next Generation Firewall. Мы рассчитываем, что проект будет являться базой для развития по-настоящему долгосрочного стратегического партнёрства, выгоду из которого смогут извлечь не только непосредственные участники проекта, но и все комбинаты, входящие в состав группы», — комментирует Сергей Ковтун, менеджер по информационной безопасности компании «Свеза».
Особенностью проекта стало проведение логического анализа сетевых взаимодействий и составление на его основе политик межсетевого экранирования, обеспечивающих прозрачность контроля трафика на каждой площадке.
«Идея была в том, чтобы с нуля настроить детализированную политику, которая описывала бы максимально возможный объем сетевых взаимодействий для каждой площадки и могла бы задействовать как можно больше возможностей используемого предприятием средства межсетевого экранирования. Именно такой подход позволил нам создать эффективную систему защиты сетевого периметра. Унификация проектных решений, в свою очередь, обеспечила наиболее эффективную эксплуатацию системы заказчиком», — отмечает Артем Марусов, эксперт отдела проектирования защищенных систем Центра информационной безопасности «Инфосистемы Джет».
Модернизированная система ИБ обеспечивает надежную защиту предприятия от несанкционированного доступа к сетевым ресурсам и эксплуатации их уязвимостей, заражения программным обеспечением ботнетов, а также от передачи или доставки вредоносного ПО – не только известного, но и использующего атаки нулевого дня.
Достигнутые результаты были получены в том числе благодаря слаженному взаимодействию проектной команды как с ИБ-специалистами, так и с сотрудниками ИТ-отдела группы «Свеза».
«Мы рассматриваем информационную безопасность как важнейший фактор непрерывности функционирования бизнес-процессов компании в целом и ИТ-сервисов в частности. Поэтому данный проект — долгосрочная инвестиция в репутацию компании и качество нашей ИТ-инфраструктуры. Внедренные решения NGFW за счет широких возможностей по инспекции трафика смогли не только защитить сетевые периметры площадок, но и существенно повысить прозрачность межсетевых взаимодействий между ними. Тем самым мы значительно упростили задачу траблшутинга сети для нашей ИТ-службы», — заключает Северин Шевельков, руководитель службы заказчика, дирекция ИТ компании «Свеза».