Проект модернизации охранного периметра для холдинга

Проект модернизации охранного периметра для холдинга
Руководство крупных компаний и холдингов обеспокоено увеличением числа и новых способов атак, направленных на кражу личных данных и похищение технолог
Варшавское шоссе, д. 35, стр. 1 Москва, Россия +7(495) 926-85-96

Модернизировать систему охраны холдинга

Руководство крупных компаний и холдингов обеспокоено увеличением числа и новых способов атак, направленных на кражу личных данных и похищение технологических секретов производства. Защита периметра таких компаний создавалась достаточно давно и не соответствует современным требованиям, поэтому ей требуется своевременная модернизация. Наши специалисты готовы разработать и реализовать проект по модернизации системы охранного периметра в организации любого размера и сферы деятельности.

Разработка и внедрение проекта

В нашу компанию обратилось руководство холдинга EGRM  LLC с просьбой модернизировать защиту информационного периметра. Значительная площадь производственных и торговых помещений комплекса с большим количеством видеокамер, компьютерного и коммутационного оборудования иногда приводит к инцидентам, связанным с недостаточностью защиты информационных потоков. В процессе деятельности компанией используются:

  • камеры наблюдения (онлайн, проводные/беспроводные);
  • Компьютерное и серверное оборудование с подключением внешних баз данных и работой с другими информационными источниками в сети;
  • станки с ЧПУ, роботы-погрузчики с возможностью управления по Wi-Fi и радиоканалам;
  • для коммутации соединений с внешними сетями и интернетом работают программные и аппаратные файрволы и межсетевые экраны.

Выход в интернет не полностью контролируется межсетевыми экранами, используются МСЭ различных версий без сопряжения между собой. Прорыв внешнего периметра может быть сопряжен не только с кражей данных и технологий, но и нарушении работы складского оборудования.

Предварительный этап: анализ ранее установленной системы

Руководство холдинга поручило протестировать безопасность защитного информационного периметра и выработать меры противодействия внешним угрозам. При необходимости провести модернизацию оборудования для полной защиты внутренних сетей.

По результатам тестирования периметра в обычном и критическом режиме было выявлено следующее:

  • часть каналов не интегрирована в единую систему контроля трафика, а, следовательно, не подвергается анализу;
  • взаимосвязь между серверами и СХД, выполнена неоптимальным способом, что приводит к задержке контроля данных (часть информации не анализируется);
  • отсутствует единый центр управления анализом трафика, вследствие чего часть приложений может получить неавторизированный доступ в сеть холдинга.
  • обновления сигнатур на файрволах и МСЭ выполняются нерегулярно, что приводит к снижению эффективности защиты;

На основании вышеизложенного специалисты Open Vision вынесли вердикт: необходимо модифицировать систему с частичной заменой коммутационного оборудования. В качестве переоснащения, решено было использовать программно-аппаратный межсетевой экран для защиты сетей от внешних атак Palo Alto Networks.

Новое оборудование позволяет по упрощённой системе использовать права доступа сотрудников, соблюдая высокий уровень безопасности. Все устройства оснащены антивирусами с искусственным интеллектом и аналитическими системами IPSec, с хорошей пропускной способностью (Мбит/с). Это гарантирует блокировку неавторизированного доступа в корпоративную сеть холдинга.

Данный межсетевой экран является оборудованием нового поколения и предназначен для защиты внутренних сетей больших предприятий, состоящих из множества отделов различной численности. Palo Alto Networks Next Generation Firewall включает полный спектр механизмов и средств, позволяющих не допустить вторжение вредоносных программ за охраняемый периметр. При обнаружении заражения либо утечки данных подозрительный объект блокируется, локализуется и уничтожается.

Система может работать как в режиме обнаружения сигнатур, так и эвристического анализа, позволяя уничтожать будущие угрозы. Базы знаний комплекса обновляются ежедневно, что делает задачу проникновения внутрь корпоративной сети чрезвычайно сложной. Дополнительный модуль контроля приложений позволяет контролировать активность программы с любого рабочего места, ограничивая доступ к ресурсам одним кликом. Также поддерживаются корпоративные политики безопасности, контролируются все процессы, работающие в сети. Все виды трафика фильтруются в облачной песочнице, что обеспечивает гарантированную защиту от целевых атак АРТ на систему.

В зависимости от потребляемого трафика отделами и производственными цехами, было использовано оборудование: PA 220, PA 820, PA 3020 (high availability). Оно обеспечивает пропускную способность сети в режиме обнаружения угроз в объеме 150, 610 и 1000 Мбит/c. При включении режима брандмауэра пропускная способность резко возрастает и составляет 500, 940 и 2000 Мбит/с.

Новое оборудование обладает возможностью расширения благодаря большой пропускной способности оптико-волоконных каналов и медных каналов связи.

Согласование и внедрение проекта

После того, как наша компания осуществила подбор оптимального оборудования, было необходимо согласовать проект с руководством холдинга. При этом обговаривался каждый этап работы, включая стоимость применяемой аппаратуры и пусконаладочные работы. В итоге доводы наших специалистов были убедительными, а заказчик утвердил техническое задание.

Персонал IT-отдела холдинга прошёл обучение по эффективному управлению защитными системами периметра и обслуживанию автоматизированного комплекса. Теперь сотрудники могут сами управлять системой без помощи сторонних специалистов.

Тест и окончательная наладка

После установки МСЭ Palo Alto Networks Next Generation Firewall и проведения всех сопутствующих работ, специалисты нашей компании произвели тестовый прогон системы в рабочем режиме. Были опробованы различные этапы нагрузок: от минимальных до предельных, с плавающей загрузкой. Кроме того, на систему были инициированы целевые атаки, произведённые за пределами охраняемого периметра.

На максимальной нагрузке производились замеры скорости обмена данными в режиме брандмауэра и обнаружения по сигнатурам, определялось максимальное время отклика системы при работе критически важных приложений. По общим результатам теста, все параметры защитного комплекса соответствуют прописанным условиям технического задания.

Результаты реализации проекта компанией Open Vision

В результате реализации проекта, система охраны автономного периметра холдинга прошла модернизацию и теперь полностью адаптирована к насущным вызовам и ландшафту угроз. Поддерживаются корпоративные политики безопасности, установлен полный контроль за происходящим в сети.

Поставленное оборудование:
Необходима консультация?

Оставьте ваш мобильный номер или E-mail для запроса консультации: