Рассказываем, как мы защитили сети банка и группы промышленных предприятий, подготовились к отражению кибератак на ЧМ по футболу и обучили сотрудников логистической компании информационной безопасности.
Защитили от DDoS-атак и сделали сеть банка в 25 раз быстрее
Задача
Во время карантина несколько тысяч сотрудников переходили на удаленную работу. Нужно было увеличить скорость портов, чтобы сотрудники могли подключаться ко внутренним сервисам банка из дома. Эти порты важно было защитить, чтобы злоумышленники не могли остановить работу банка с помощью DDoS-атаки.
Решение
За неделю мы провели больше 10 работ на сети. В том числе спрямляли оптические трассы и меняли оборудование в дата-центрах. Успели вовремя увеличить скорость портов и поставить на них защиту.
Протестировали SOC к началу ЧМ-2018 по футболу
Задача
Во время Чемпионата мира по футболу в страну прилетало очень много туристов. Наш клиент, компания SITA, координировала международные рейсы по всему миру. Другой клиент, компания Visa, отвечала за платежные сервисы. Из-за отказа систем туристы не смогли бы воспользоваться банковскими картами или прилететь на матч. Важно было обеспечить их надежность и безопасность.
Михаил Назаров,
директор по оперативному управлению клиентскими сетевыми решениями
Orange — крупная компания, у которой в одной из стран присутствия всегда происходят какие-нибудь крупные события. Поэтому мы понимаем, что к каждому такому событию нужно готовиться заранее
Решение
Мы начали готовиться к ЧМ за полгода. Сначала выделили 12 самых опасных рисков и проработали решение для каждого из них. Затем реализовали эти решения. В том числе превентивно установили для части клиентов защиту от DDoS-атак на бесплатной основе и протестировали работу Cyber SOC, чтобы постоянно контролировать безопасность.
Защитили периметр сети компании КОНАР
Задача
Промышленная группа КОНАР построила три новых объекта на территории индустриального парка. Для них требовалось с нуля спроектировать и развернуть централизованную защиту периметра.
Решение
Разработали решение на базе оборудования Cisco Systems. Решение включает защиту почтового трафика, веб-трафика, создание единой корпоративной сети, контроль доступа к ней и еще несколько модулей.
Обучили сотрудников ID Logistics информационной безопасности
Задача
Компания ID Logistics подверглась фишинговым атакам на международном уровне в 2019 году. Раньше клиент сообщал сотрудникам о потенциальных опасностях и схемах мошенничества в формате рассылок раз в 1–2 месяца. С ростом компании поняли, что информировать об угрозах нужно в формате системного обучения.
Решение
Сотрудники группами проходят интерактивные курсы по выявлению и правильному реагированию на фишинговые письма. После этого мы проводим тестовые фишинговые атаки, по которым проверяем, насколько сотрудники усвоили материал из обучения.
Ильяс Абдурахманов,
IT-директор компании ID Logistics
Во время фишинговой тестовой атаки люди правильно реагировали — они информировали IT-отдел, что получили подозрительные письма, спрашивали, что им делать, и делились информацией с коллегами.
Специалисты по кибербезопасности Orange Business Russia знают, как защитить бизнес от киберугроз, предотвратить атаки и предсказать поведение злоумышленников. Они делятся полезными кейсами из своего опыта.