Модернизация системы защиты периметра для ГК «ЧТПЗ»

 

 

ГК «ЧТПЗ» объединяет металлургические предприятия и компании. Продукция Группы экспортируется в 52 страны мира.

Система защиты периметра сети на предприятиях, входящих в состав ГК «ЧТПЗ», состояла из решений четырех различных производителей. Компонентами системы управляли локальные администраторы. При этом на каждом предприятии подход к формированию политики безопасности отличался в зависимости от функциональных возможностей используемых решений. Доступ в сеть мобильным сотрудникам предоставлялся по отдельным правилам, но их формат отличался на каждой площадке.

 

Задача

Необходимо было заменить существующее оборудование на решение одного производителя с централизованными системами управления, хранения и корреляции событий. Это позволило бы реализовать унифицированный для всех предприятий подход к формированию политики безопасности — правил для групп пользователей, которые используются для доступа в Интернет.

Мы помогли клиенту определиться с выбором решения и реализовали проект с использованием оборудования одного вендора.

Решение

Мы предложили клиенту протестировать решение на базе продуктов Fortinet — FortiGate, FortiAnalyzer, FortiManager и FortiSanbox Cloud. На тот момент мы имели собственный опыт его внедрения, а наши аналитические отчеты доказывали его преимущества перед другими. После этого получили разрешение на проведение пилотного проекта, который продлился 5 месяцев. За это время утвердили и исполнили план тестирования, который подтвердил заявленный функционал решения при различных сценариях, например, ограничение доступа к запрещенным веб-сайтам или обнаружение и блокировка вирусных файлов. По тестам пилотного проекта решение показало себя лучше других.

После пилота мы приступили к модернизации системы защиты периметра сети. Провели миграцию на новое оборудование с полным сохранением существующего функционала и минимальным простоем сервисов заказчика, внедрили новый функционал защиты фильтрации сетевого трафика, а также унифицировали политики доступа групп пользователей на всех площадках клиента.

Результат

Клиент получил возможность реализовать унифицированный подход к формированию политики безопасности на периметре сети благодаря использованию оборудования одного вендора. Все требуемые компоненты защиты интегрированы в решение, нет необходимости докупать дополнительные.

На всех площадках были унифицированы правила для мобильных пользователей: для доступа в сеть пользователю достаточно состоять в нужной группе в своем локальном домене.

Клиент получил возможность осуществлять централизованное управление межсетевыми экранами и их мониторинг на всех предприятиях группы компаний.

Мы поможем не только организовать эффективную защиту периметра вашей сети, но и подберем оптимальное решение для вашего предприятия в рамках консалтинга, используя все необходимые сервисы от одного вендора.

Оставить заявку

Организация системы защиты периметра для компании КОНАР.
Для трех новых объектов компании с нуля спроектировали и развернули централизованную систему защиты периметра, как для обеспечения защиты публикуемых сервисов, так и для безопасной работы пользователей с внешними сервисами и интернетом.

Читать подробнее

Как мы обучаем сотрудников ID Logistics информационной безопасности.
Помогли нашему клиенту обезопасить инфраструктуру благодаря антифишинговому образованию сотрудников. Научили сотрудников правильно вести себя с подозрительными письмами и другими угрозами социальной инженерии.

Читать подробнее

Защита от DDoS-атак для компании СПАО «Ингосстрах».
На инфраструктуру компании совершались DDoS-атаки, направленные на переполнение канала, которые влияли на работу критически важных веб-сервисов. Мы защитили сервисы, а также обеспечили непрерывность их работы.

Читать подробнее