Украинские фармацевты выбирают комплексные средства защиты сетей на базе оборудования CheckPoint
24 Сентября 2013
Компания TechExpert с гордостью сообщает о завершении проекта по модернизации безопасной инфраструктуры группы компаний АО «Лекхим».
Вопрос безопасности сетевой инфраструктуры является одним из ключевых аспектов успешного ведения бизнеса независимо от отрасли и направления деятельности компании, в том числе и для фармацевтов. Использование информации становится более распределенным, высокая мобильность сотрудников, а так же возможность быть на связи в разных уголках планеты создают дополнительные угрозы для передаваемой информации.
Для обеспечения бескомпромиссной безопасности сетевой инфраструктуры группы компаний АО "Лекхим" было принято решение реализовать проект на базе оборудования CheckPoint, которая специализируется на комплексных системах защиты сетей.
Ключевыми параметрами выполнения проекта были внедрение системы предотвращения вторжений (IPS) на периметрах сетей и возможность постройки безопасных VPN-туннелей между офисами компании. Также, в ходе проекта были внедрены политики URL-фильтрации, фильтрации приложений, антивирусные проверки на периметрах сетей, защита от спама, также возможность задавать приоритет исходящему трафику, для управления загрузкой интернет-канала. Реализованный проект обеспечил высокую доступность и отказоустойчивость сервисов, позволил организовывать удаленную безопасную работу сотрудников группы компаний.
Мы провели небольшую беседу с главным представителем со стороны заказчика, Сергеем Сухим ведущим специалистом IT отдела группы компаний «Лекхим». Сергей рассказал о своих впечатлениях и особенностях реализации данного проекта, а также о других вещах, которые могут быть интересны и полезны тем, кто собирается внедрять подобные проекты или сталкивается с подобными задачами.
- Сергей расскажите, пожалуйста, о ситуации, которая сложилась перед проектом, какими были предпосылки.
Сергей Сухой (С.С.) - Необходимость внедрения надежной защиты корпоративных сервисов и объединения филиалов VPN-соединением назревали давно, но основным толчком к решению стартовать подобный проект стал серьёзный инцидент безопасности – одна из модификаций уже хорошо известного Win32/Spy.Ranbyus, нацеленного на кражу денег и инфицирующего самую популярную систему удаленного банкинга на Украине, а именно, BIFIT iBank 2. В одном из филиалов компании киберпреступникам удалось вывести около 150 000 гривен (больше не позволил банковский лимит). Благодаря оперативному содействию банка удалось заблокировать большую часть преступных транзакций. Хочу также отметить, в филиале была развернута система антивирусной защиты (не хочу делать антирекламу продукту, укажу только то, что продукт входит в TOP-5 корпоративных антивирусных решений в мире) и шлюз безопасности на базе FreeBSD.
– А каким ключевым требованиям должен был соответствовать данный проект?
С.С. - Внедрение современной системы информационной безопасности уже само по себе важное событие для организации. В условиях быстрого роста корпоративных сервисов, киберпреступники имеют большую возможность найти «слабое звено», обеспечить надежную защиту всех сервисов – задача номер 1 для службы ИТ. Также очень важным было объединить офисы единой VPN-сетью. В условиях активной миграции с очень старых продуктов, например 1С v7.7 на новую ERP-систему, обеспечить обмен данными, кроме как используя SMB/CIFS невозможно, который в свою очередь не поверх VPN использовать нельзя».
– Что изменилось после реализации проекта, какие преимущества получала компания в целом и непосредственно ИТ отдел?
С.С. - Самая главная сила решений компании CheckPoint – это управление системой информационной защиты. Уникальный интерфейс CheckPoint SmartEvent обеспечивает единое представление всех событий безопасности, выделяя особо важные инциденты, позволяет моментально реагировать на события. Мы сняли часть нагрузки на системных администраторов, обеспечили более высокое качество защиты корпоративных сервисов. Не секрет, что системные администраторы часто пренебрегают ежедневным отслеживанием событий безопасности на шлюзах, помимо этого у них есть много других задач, да и в решениях open-source - это действия, требующие определенных затрат времени. Благодаря решениям компании CheckPoint сейчас с задачей облуживания системы информационной безопасности и отслеживания всех событий справляется всего один инженер безопасности. В процессе эксплуатации решения CheckPoint было обнаружено приличное количество событий безопасности, сгенерированные приблизительно 10% рабочих станций: были обнаружены bitcoin-miner’ы, клиенты бот-сетей, черви (повторюсь, антивирусные решения есть во всех филиалах). URL-фильтр позволил эффективно блокировать bittorrent, edonkey, hamachi и прочий p2p-трафик, трафик с файлообменников, медиа-серверов, игровой трафик, что снизило нагрузку на каналы связи на 40%. Настроенный QoS наконец-то дал возможность филиалам нормально пользоваться корпоративными сервисами «без тормозов», в то же время пользователям оставили возможность пользоваться любимыми youtube, вконтакте, facebook и пр., не мешая основным сервисам. С внедрением VPN удалось успешно завершить миграцию всех филиалов на ERP-систему ИТ-Предприятие, обеспечить безопасную удаленную работу с сервисами компании сотрудников, находящихся в командировке, а также торговых представителей.
– Сергей, безусловно, нам очень приятно, что Вы выбрали нашу компанию в качестве исполнителя для данного проекта, могли бы Вы поделиться, какими критериям Вы руководствовались при выборе подрядчика?
С.С. - В первую очередь мы выбирали интегратора имеющего тесные контакты с вендором выбранного решения, а компания TechExpert имеет статус партнёра CheckPoint. Во вторую очередь – высокие профессиональные навыки специалистов компании. Проводя тендер на внедрение решений CheckPoint, мы встречались с инженерами каждой из компаний-интеграторов, проводили интервью и убедились в отличных профессиональных качествах специалистов компании TechExpert. В третью очередь – репутация. TechExpert имеет хорошую репутацию ответственного и надежного интегратора.
– Это первый совместный проект такого масштаба, могли бы Вы поделиться своими впечатлениями от работы с нашей компанией?
С.С. - Впечатления хорошие. Весь объем запланированных работ выполнен в сроки и на высоком профессиональном уровне. Проблемы при внедрении были, все связанные с определенными решениями провайдеров (например, на резервном линке одного из филиалов, были закрыты ICMP-пакеты на next hope (шлюз провайдера), что влияло на failover между соединениями), но решались быстро. Специалисты компании TechExpert сами связывались с поддержкой провайдера и оперативно решали все возникшие вопросы, не отвлекая наших сотрудников от выполнения других задач. Порадовала также высокая доступность инженеров – в любое время, даже в выходные, можно было получить консультацию по любому возникшему вопросу.
– Сергей, спасибо большое за уделенное время! Надеемся на плодотворное сотрудничество и в дальнейшем!
Комментарий исполнителя
Алексей, инженер сетевых решений компании TechExpert
«Этот проект был очень интересен в плане подхода к управлению устройствами. Вместо привычной настройки каждого шлюза безопасности в отдельности, мы настраивали все сразу. Это очень упростило и ускорило конфигурирование, при том, что при необходимости, мы имели возможность задавать индивидуальные настройки. Очень удобно настраивать, к примеру, VPN, просто создав профиль с настройками безопасности и внеся туда все устройства. Устанавливаем политику на устройства – и все сразу работает. Также, одно устройство объединяет в себе очень богатый функционал – начиная от фаервола и заканчивая, при надобности, системой предотвращения утечек информации (DLP), что позволяет решать большой спектр задач одним устройством. Хотелось бы отметить поддержу компании CheckPoint – когда при конфигурировании возникали какие-то проблемы, всегда можно было обратиться в службу технической поддержки, которая отвечала очень оперативно.»
Информация о заказчике
Группа компаний «Лекхим» — это мощная современная высокотехнологичная производственная компания, одна из ведущих фармацевтических компаний Украины по разработке, производству и продаже качественных и доступных лекарственных препаратов.
Подробнее на www.lekhim.ua
Информация об исполнителе
Компания TechExpert (www.techexpert.ua) работает на рынке Украины с 1997 г. Компания обладает партнерскими статусами брендов мирового уровня. Основными направлениями деятельности компании является предоставление IT и бизнес услуг, в частности услуг в области управления проектами, информационной безопасности, системной интеграции, внедрения систем управления взаимоотношения с клиентами, построению и управлению IT и сетевой инфраструктурами, услуг корпоративного хостинга.
Вопрос безопасности сетевой инфраструктуры является одним из ключевых аспектов успешного ведения бизнеса независимо от отрасли и направления деятельности компании, в том числе и для фармацевтов. Использование информации становится более распределенным, высокая мобильность сотрудников, а так же возможность быть на связи в разных уголках планеты создают дополнительные угрозы для передаваемой информации.
Для обеспечения бескомпромиссной безопасности сетевой инфраструктуры группы компаний АО "Лекхим" было принято решение реализовать проект на базе оборудования CheckPoint, которая специализируется на комплексных системах защиты сетей.
Ключевыми параметрами выполнения проекта были внедрение системы предотвращения вторжений (IPS) на периметрах сетей и возможность постройки безопасных VPN-туннелей между офисами компании. Также, в ходе проекта были внедрены политики URL-фильтрации, фильтрации приложений, антивирусные проверки на периметрах сетей, защита от спама, также возможность задавать приоритет исходящему трафику, для управления загрузкой интернет-канала. Реализованный проект обеспечил высокую доступность и отказоустойчивость сервисов, позволил организовывать удаленную безопасную работу сотрудников группы компаний.
Мы провели небольшую беседу с главным представителем со стороны заказчика, Сергеем Сухим ведущим специалистом IT отдела группы компаний «Лекхим». Сергей рассказал о своих впечатлениях и особенностях реализации данного проекта, а также о других вещах, которые могут быть интересны и полезны тем, кто собирается внедрять подобные проекты или сталкивается с подобными задачами.
- Сергей расскажите, пожалуйста, о ситуации, которая сложилась перед проектом, какими были предпосылки.
Сергей Сухой (С.С.) - Необходимость внедрения надежной защиты корпоративных сервисов и объединения филиалов VPN-соединением назревали давно, но основным толчком к решению стартовать подобный проект стал серьёзный инцидент безопасности – одна из модификаций уже хорошо известного Win32/Spy.Ranbyus, нацеленного на кражу денег и инфицирующего самую популярную систему удаленного банкинга на Украине, а именно, BIFIT iBank 2. В одном из филиалов компании киберпреступникам удалось вывести около 150 000 гривен (больше не позволил банковский лимит). Благодаря оперативному содействию банка удалось заблокировать большую часть преступных транзакций. Хочу также отметить, в филиале была развернута система антивирусной защиты (не хочу делать антирекламу продукту, укажу только то, что продукт входит в TOP-5 корпоративных антивирусных решений в мире) и шлюз безопасности на базе FreeBSD.
– А каким ключевым требованиям должен был соответствовать данный проект?
С.С. - Внедрение современной системы информационной безопасности уже само по себе важное событие для организации. В условиях быстрого роста корпоративных сервисов, киберпреступники имеют большую возможность найти «слабое звено», обеспечить надежную защиту всех сервисов – задача номер 1 для службы ИТ. Также очень важным было объединить офисы единой VPN-сетью. В условиях активной миграции с очень старых продуктов, например 1С v7.7 на новую ERP-систему, обеспечить обмен данными, кроме как используя SMB/CIFS невозможно, который в свою очередь не поверх VPN использовать нельзя».
– Что изменилось после реализации проекта, какие преимущества получала компания в целом и непосредственно ИТ отдел?
С.С. - Самая главная сила решений компании CheckPoint – это управление системой информационной защиты. Уникальный интерфейс CheckPoint SmartEvent обеспечивает единое представление всех событий безопасности, выделяя особо важные инциденты, позволяет моментально реагировать на события. Мы сняли часть нагрузки на системных администраторов, обеспечили более высокое качество защиты корпоративных сервисов. Не секрет, что системные администраторы часто пренебрегают ежедневным отслеживанием событий безопасности на шлюзах, помимо этого у них есть много других задач, да и в решениях open-source - это действия, требующие определенных затрат времени. Благодаря решениям компании CheckPoint сейчас с задачей облуживания системы информационной безопасности и отслеживания всех событий справляется всего один инженер безопасности. В процессе эксплуатации решения CheckPoint было обнаружено приличное количество событий безопасности, сгенерированные приблизительно 10% рабочих станций: были обнаружены bitcoin-miner’ы, клиенты бот-сетей, черви (повторюсь, антивирусные решения есть во всех филиалах). URL-фильтр позволил эффективно блокировать bittorrent, edonkey, hamachi и прочий p2p-трафик, трафик с файлообменников, медиа-серверов, игровой трафик, что снизило нагрузку на каналы связи на 40%. Настроенный QoS наконец-то дал возможность филиалам нормально пользоваться корпоративными сервисами «без тормозов», в то же время пользователям оставили возможность пользоваться любимыми youtube, вконтакте, facebook и пр., не мешая основным сервисам. С внедрением VPN удалось успешно завершить миграцию всех филиалов на ERP-систему ИТ-Предприятие, обеспечить безопасную удаленную работу с сервисами компании сотрудников, находящихся в командировке, а также торговых представителей.
– Сергей, безусловно, нам очень приятно, что Вы выбрали нашу компанию в качестве исполнителя для данного проекта, могли бы Вы поделиться, какими критериям Вы руководствовались при выборе подрядчика?
С.С. - В первую очередь мы выбирали интегратора имеющего тесные контакты с вендором выбранного решения, а компания TechExpert имеет статус партнёра CheckPoint. Во вторую очередь – высокие профессиональные навыки специалистов компании. Проводя тендер на внедрение решений CheckPoint, мы встречались с инженерами каждой из компаний-интеграторов, проводили интервью и убедились в отличных профессиональных качествах специалистов компании TechExpert. В третью очередь – репутация. TechExpert имеет хорошую репутацию ответственного и надежного интегратора.
– Это первый совместный проект такого масштаба, могли бы Вы поделиться своими впечатлениями от работы с нашей компанией?
С.С. - Впечатления хорошие. Весь объем запланированных работ выполнен в сроки и на высоком профессиональном уровне. Проблемы при внедрении были, все связанные с определенными решениями провайдеров (например, на резервном линке одного из филиалов, были закрыты ICMP-пакеты на next hope (шлюз провайдера), что влияло на failover между соединениями), но решались быстро. Специалисты компании TechExpert сами связывались с поддержкой провайдера и оперативно решали все возникшие вопросы, не отвлекая наших сотрудников от выполнения других задач. Порадовала также высокая доступность инженеров – в любое время, даже в выходные, можно было получить консультацию по любому возникшему вопросу.
– Сергей, спасибо большое за уделенное время! Надеемся на плодотворное сотрудничество и в дальнейшем!
Комментарий исполнителя
Алексей, инженер сетевых решений компании TechExpert
«Этот проект был очень интересен в плане подхода к управлению устройствами. Вместо привычной настройки каждого шлюза безопасности в отдельности, мы настраивали все сразу. Это очень упростило и ускорило конфигурирование, при том, что при необходимости, мы имели возможность задавать индивидуальные настройки. Очень удобно настраивать, к примеру, VPN, просто создав профиль с настройками безопасности и внеся туда все устройства. Устанавливаем политику на устройства – и все сразу работает. Также, одно устройство объединяет в себе очень богатый функционал – начиная от фаервола и заканчивая, при надобности, системой предотвращения утечек информации (DLP), что позволяет решать большой спектр задач одним устройством. Хотелось бы отметить поддержу компании CheckPoint – когда при конфигурировании возникали какие-то проблемы, всегда можно было обратиться в службу технической поддержки, которая отвечала очень оперативно.»
Информация о заказчике
Группа компаний «Лекхим» — это мощная современная высокотехнологичная производственная компания, одна из ведущих фармацевтических компаний Украины по разработке, производству и продаже качественных и доступных лекарственных препаратов.
Подробнее на www.lekhim.ua
Информация об исполнителе
Компания TechExpert (www.techexpert.ua) работает на рынке Украины с 1997 г. Компания обладает партнерскими статусами брендов мирового уровня. Основными направлениями деятельности компании является предоставление IT и бизнес услуг, в частности услуг в области управления проектами, информационной безопасности, системной интеграции, внедрения систем управления взаимоотношения с клиентами, построению и управлению IT и сетевой инфраструктурами, услуг корпоративного хостинга.
Последние новости раздела
16 апреля 2024
16 апреля 2024
12 апреля 2024