«Инфосистемы Джет» завершила проект по модернизации системы обеспечения информационной безопасности группы «Свеза»
Заказчики: Холдинг Свеза Санкт-Петербург; Лесное и деревообрабатывающее хозяйство Подрядчики: Инфосистемы Джет Продукт: Комплексные проекты по информационной безопасностиДата проекта: 2019/06 — 2019/11
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
|
2019: Завершение модернизации системы обеспечения информационной безопасности
2 декабря 2019 года компания «Инфосистемы Джет» сообщила о завершении проекта по модернизации системы обеспечения информационной безопасности группы «Свеза». Результатом выполненных работ стало повышение уровня защищенности предприятия от сетевых атак.
Задача была продиктована необходимостью совершенствования системы защиты сетевых периметров бизнес-единиц группы «Свеза» для противостояния современным киберугрозам. В ходе проекта специалисты Центра информационной безопасности «Инфосистемы Джет» подключили межсетевые экраны последнего поколения (NGFW), установленные на 8 территориально распределенных площадках предприятия, к системе централизованного управления.
Поскольку наши площадки объединены большой распределенной сетью, для нас было крайне важно не только повысить защищенность, но и унифицировать средства защиты для минимизации вероятности проникновения злоумышленников в единый периметр через наименее защищенное звено при сохранении затрат на сопровождение на прежнем уровне. Специалисты `Инфосистемы Джет` профессионально справились с поставленной задачей и продемонстрировали глубокую экспертизу в работе с решениями класса Next Generation Firewall. Мы рассчитываем, что проект будет являться базой для развития по-настоящему долгосрочного стратегического партнёрства, выгоду из которого смогут извлечь не только непосредственные участники проекта, но и все комбинаты, входящие в состав группы, комментирует Сергей Ковтун, менеджер по информационной безопасности компании «Свеза»
|
Особенностью проекта стало проведение логического анализа сетевых взаимодействий и составление на его основе политик межсетевого экранирования, обеспечивающих прозрачность контроля трафика на каждой площадке.
Идея была в том, чтобы с нуля настроить детализированную политику, которая описывала бы максимально возможный объем сетевых взаимодействий для каждой площадки и могла бы задействовать как можно больше возможностей используемого предприятием средства межсетевого экранирования. Именно такой подход позволил нам создать систему защиты сетевого периметра. Унификация проектных решений, в свою очередь, обеспечила наиболее эффективную эксплуатацию системы заказчиком,
отмечает Артем Марусов, эксперт отдела проектирования защищенных систем Центра информационной безопасности «Инфосистемы Джет»
|
Модернизированная система ИБ обеспечивает защиту предприятия от несанкционированного доступа к сетевым ресурсам и эксплуатации их уязвимостей, заражения программным обеспечением ботнетов, а также от передачи или доставки вредоносного ПО – не только известного, но и использующего атаки нулевого дня.Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
Достигнутые результаты были получены в том числе благодаря слаженному взаимодействию проектной команды как с ИБ-специалистами, так и с сотрудниками ИТ-отдела группы «Свеза».
Мы рассматриваем информационную безопасность как важнейший фактор непрерывности функционирования бизнес-процессов компании в целом и ИТ-сервисов в частности. Поэтому данный проект — долгосрочная инвестиция в репутацию компании и качество нашей ИТ-инфраструктуры. Внедренные решения NGFW за счет возможностей по инспекции трафика смогли не только защитить сетевые периметры площадок, но и существенно повысить прозрачность межсетевых взаимодействий между ними. Тем самым мы значительно упростили задачу траблшутинга сети для нашей ИТ-службы,
заключает Северин Шевельков, руководитель службы заказчика, дирекция ИТ компании «Свеза»
|