Бизнес компании «ВестКолл», с 1996 года работающей на рынке телекоммуникационных услуг, напрямую связан с активной деятельностью в Интернете, а значит, требует надежной комплексной защиты всех элементов корпоративной инфраструктуры и информационных ресурсов компании. Перед проектной командой Softline были поставлены несколько наиболее важных задач. Это минимизация нежелательного почтового трафика, защита рабочих станций, ноутбуков и мобильных устройств от вредоносного ПО. Также это обеспечение безопасного доступа к корпоративным ресурсам для мобильных сотрудников компании и, кроме того, резервное копирование и восстановление корпоративных данных и ресурсов в случае сбоев и повреждений.
«По итогам строгого конкурса для решения задачи по усовершенствованию средств информационной безопасности мы выбрали предложение Softline. Специалисты компании провели внедрение нескольких продуктов ИБ в отведённые сроки без приостановки основных бизнес-процессов «ВестКолл». Следует отметить, что наши компании сотрудничают уже более 3 лет, и мы в очередной раз остались довольны качеством работы нашего партнера и достигнутым результатом», – рассказал начальник отдела локальных вычислительных сетей компании «ВестКолл» Юрий Патин.
Обладая высшим партнерским статусом Symаntec Platinum Partner и компетенциями в реализации подобных задач, проектная команда Softline предложила внедрить комплексное решение от компании Symаntec, полностью удовлетворяющее требованиям и пожеланиям клиента: оно имеет гибкую и модульную архитектуру, а также возможность централизованного управления. Реализация проекта осуществлялась в несколько этапов. На начальном этапе было проведено предпроектное обследование существующей информационной системы компании по принципу «As is» («как есть»), в результате которого был оценен текущий объем и интенсивность информационных потоков в компании, описаны требования к оборудованию, программному обеспечению и уровню их обслуживания, с учетом соблюдения правил принятой политики безопасности.
На втором этапе проводилась работа по установке и настройке комплекса решений Symantec. Результатом стало внедрение решений, обеспечивающих, во-первых, комплексную защиту конечных точек (Symantec Protection Suite Enterprise Edition for Endpoints), электронной почты (Symantec Mail Security for Exchange) и веб-трафика (Symantec Web Gateway). Во-вторых, защиту сервера Sharepoint от проникновения зараженных файлов. В-третьих, решения, позволяющего осуществлять резервное копирование и восстановление данных с возможностью преобразования физических сред в виртуальные и наоборот. Произведена настройка программного шифрования резервных копий с помощью алгоритма AES для защиты важных деловых данных.
На завершающем этапе специалисты Softline провели тестирование установленных решений и подготовили пакет проектной документации. Реализация проекта позволила достичь следующих результатов: упрощения управления ИТ-средой заказчика благодаря комплексности и интегрированности решения; автоматического подтверждения соответствия ИТ-политики компании «ВестКолл» нормативным требованиям; снижения времени простоя и перерывов в работе сотрудников; достижения 99 %-ой фильтрации спама и существенного сокращения числа ложных срабатываний (в среднем 1 на 1 млн) при фильтрации почтовых сообщений.
Специалисты Softline отмечают, что в рамках данного проекта производился так называемый crossgrade – переход с антивирусного продукта одного вендора на продукт другого, что всегда связано с определенными проблемами. «Дело в том, что антивирусные программы глубоко интегрируются в операционную систему, и корректное их удаление – нетривиальная задача. Такой переход в компании «ВестКолл» был сделан централизованно и корректно, таким образом, чтобы не оставлять незащищенных «точек» в корпоративной информационной системе. Проектная команда Softline провела комплексную подготовительную работу, благодаря которой выполнен сценарий, централизованно деинсталлирующий антивирусный продукт», – прокомментировал spbIT.ru руководитель отдела информационной безопасности Softline Вячеслав Гаврилов.
Управление системой будет осуществляться из нескольких центральных точек. Интерфейс допускает создание гибких политик защиты, профилей и других методов группировки, облегчающих управление. Поддержку развернутой инфраструктуры планируется осуществлять силами профессиональных сотрудников «ВестКолл». В рамках партнерских взаимоотношений допускается обращение в Symantec для прояснения рабочих моментов.
«Реализация проекта предполагала реформирование внутренней сети компании «ВестКолл». Однако при этом мы ориентировались, прежде всего, на сохранение качества услуг, предоставляемых нашим клиентам. В итоге внедрение комплексной многоуровневой защиты корпоративной сети на базе решений Symantec позволяет получить абонентам сети «ВестКолл» косвенную выгоду от еще более возросшей безопасности их данных», – отметил системный администратор петербургского филиала «ВестКолл» Евгений Архипов. При этом, по словам г-на Архипова, защите корпоративной сети компании всегда уделялось большое внимание. До внедрения решений Symantec использовался комплекс из различного ПО, построенный на продуктах для Unix-подобных систем и ОС Windows. Первые использовались больше для защиты сети как таковой, Windows-решения применялись в основном для защиты рабочих станций.
Отметим, что Softline сотрудничает с компанией «ВестКолл» уже более трех лет, но до настоящего времени все проекты были связаны преимущественно с поставками «коробочных» решений и технической поддержкой. По словам руководителя группы информационной безопасности и резервного копирования Softline Сергея Александрова, до определенного момента сотрудничество на таком «базовом уровне» решало текущие бизнес-задачи партнера. «Сейчас ситуация меняется. Участники рынка, особенно это относится к отрасли телекоммуникаций, заинтересованы в комплексных проектах, включающих в себя решение целого ряда задач, возникающих в ответ на растущие риски безопасности», – отметил г-н Александров.
«Сотрудничество с компанией «ВестКолл» всегда было для нас интересным и продуктивным. Задачи, которые были поставлены в этом проекте, позволили нам взглянуть на бизнес-процессы компании комплексно, с точки зрения системного подхода, благодаря чему нам удалось предложить руководству партнера единое решение для целого ряда задач. В результате проекта мы добились значительного снижения рисков информационной безопасности и надежно защитили важные бизнес-процессы заказчика», – резюмировал руководитель направления департамента информационной безопасности компании Softline Максим Вологжанин.