Softline помогла Север Авто повысить безопасность ИТ-инфраструктуры

Softline провела обследование инфраструктуры Windows Active Directory для компании Север Авто на соответствие лучшим мировым практикам, требованиям к безопасности и поддержке инфраструктуры. В процессе технического аудита команда Softline выявила потенциальные уязвимости, влияющие на работоспособность программного обеспечения Microsoft и сетевого оборудования, а также составила рекомендации по их устранению. Это позволило клиенту усилить безопасность своей инфраструктуры и снизить риски непрерывности бизнеса. Работы были выполнены в рамках комплексной услуги – Премьер Cервисы Softline.

Север Авто является крупнейшим в России поставщиком автомобильных шин и колесных дисков ведущих мировых производителей, а также производит высококачественную продукцию под собственными брендами. Свою историю компания Север Авто начала в начале 90-х годов с продажи автомобильных запчастей и сопутствующих товаров, но со временем сфокусировалась на реализации шин и дисков. Эффективное ведение бизнеса позволили компании занять место в десятке лидеров, обеспечивающих российский рынок высококачественной продукцией всемирно известных брендов.

В связи с переходом на новую версию Windows Server 2019, а также с ростом организации и увеличением числа пользователей, возникла необходимость провести аудит службы каталогов Active Directory на потенциальные уязвимости. К тому же, компания была заинтересована в освоении нового функционала, открывшегося с переходом на новую версию Windows Server. Новые возможности были связаны с усилением безопасности процесса аутентификации, с новыми политиками назначения паролей, ролей. В первую очередь Север Авто стремилась уйти от слабых и устаревших с точки зрения защищенности протоколов аутентификации. Все это побудило компанию обратиться к профессиональной команде Sоftline, которая обладает обширным опытом работы с программным обеспечением Microsoft.  

Инженеры Softline предложили решить задачу клиента с помощью Премьер Cервисов. Уже более трех лет специалисты поставщика ИТ-решений и сервисов оказывают эту комплексную услугу с целью снижения рисков для бизнеса, связанных с использованием информационных технологий. В данный момент Softline является единственной компанией в России, которая предоставляет услуги по проактивной поддержке ИТ-инфраструктуры, построенной на базе продуктов Microsoft, с использованием специализированного программного обеспечения Softline Assessment. Все это позволило провести обследование службы каталогов клиента максимально эффективно.



«Аудит критической инфраструктуры, какой является Active Directory, мы рекомендуем проводить регулярно, один раз в 2-3 года. Служба каталогов, подобно живому организму, постоянно меняется по мере развития организации – в AD добавляются и удаляются пользователи, меняются настройки и клиентские устройства. И эти изменения необходимо систематически отслеживать. С помощью Softline Assessment полномасштабное обследование AD и безопасности занимает всего одну неделю. Мы заблаговременно устанавливаем это ПО у клиента для сбора и анализа данных. Это решение, благодаря встроенному модулю машинного анализа данных, позволяет быстро и без влияния человеческого фактора получить полную аналитику о текущем состоянии инфраструктуры. Все работы проходили удаленно и максимально комфортно для клиента. Специалист Север Авто подключался через Teams, у него мы верифицировали полученную информацию, выясняли, почему те или иные настройки сделаны так, а не иначе, что помогало нам выяснить причины технических и эксплуатационных проблем. На основе этих данных наши инженеры подготовили для Север Авто экспертное заключение, содержащее всю собранную информацию, отчет по рискам безопасности и потенциальным уязвимостям, а также рекомендации по их устранению», – объясняет Андрей Моисеев, руководитель направления развития бизнеса Softline.  

Получив подробный отчет по итогам аудита, компания может пойти по одному из двух путей – либо совершенствовать инфраструктуру своими силами, либо реализовывать изменения с помощью выделенного инженера Softline.

«В результате работы с командой Softline мы получили понятный и четкий план по устранению рисков и недочетов в Active Directory, выявленных за время аудита. Этим рекомендациям мы уже начали активно следовать, совершенствуя свои бизнес-процессы и устраняя факторы, которые тем или иным образом влияют на работоспособность системы. Для нас важно видеть, что инфраструктура становится все более безопасной, отказоустойчивой и производительной. Что касается самих работ, то процесс аудита никак не мешал нашей текущей работе – более того, уже во время сессий инженеры Softline давали подробные пояснения относительно того, почему возникли и как устранить те или иные недочеты. Благодаря проекту мы начали менять свой подход к организации AD. К примеру, один из таких положительных «эффектов» – это введение в нашей организации регулярного аудита прав для учетных записей пользователей. Такой проактивный подход поможет нам обезопасить нашу инфраструктуру, оптимизировать расходы на поддержку программного обеспечения, при этом получая максимальный эффект от его использования, а также снизить риски непрерывности бизнеса», – рассказала Наталья Яшкина, руководитель службы системного обеспечения компании Север Авто. 

Тематики: Интеграция, Безопасность

Ключевые слова: Softline, информационная безопасность, Софтлайн, ИТ инфраструктура, критическая инфраструктура