«Инфосистемы Джет» защитила «Русагро» от сетевых угроз
«Инфосистемы джет» обеспечила комплексную безопасность сетевого периметра группы компаний «Русагро» с помощью решений Fortinet. ИБ-специалисты интегратора внедрили в инфраструктуру агрохолдинга межсетевые экраны следующего поколения FortiGate, централизованную систему управления FortiManager и систему централизованной отчетности FortiAnalyzer. Реализованная система защиты охватила центральные офисы и производственные площадки ключевых бизнес-направлений «Русагро» по всей России.
Проект по всесторонней защите сетевого периметра стал частью масштабной модернизации сетевой инфраструктуры агрохолдинга и одним из этапов стратегии развития ИБ «Русагро», разработка которой велась совместно со специалистами «Инфосистемы джет».
«При модернизации сети мы объединили более 100 территориально распределенных площадок. Важно было выстроить защиту обновленной сети таким образом, чтобы не оставить злоумышленникам никаких шансов для проникновения внутрь периметра через наименее защищенное звено. Для решения этой задачи мы подключили ИБ-специалистов “Инфосистемы джет”, хорошо знакомых с нашей инфраструктурой и имеющих обширный опыт в реализации интеграционных проектов по направлению сетевой безопасности», — сказал Павел Дрейгер, руководитель управления по информационным технологиям группы компаний «Русагро».
После анализа документации на сетевую инфраструктуру для построения периметровой защиты агрохолдинга были выбраны межсетевые экраны следующего поколения FortiGate. Программно-аппаратные комплексы FortiGate с лицензиями на модули IPS, контроля приложений, категоризации сайтов по типам и антивирусной защиты позволили проектной команде выстроить комплексную систему защиты.
В тесном взаимодействии с сетевыми инженерами «Русагро» специалисты «Инфосистемы джет» реализовали сегментацию сети, настроили инспекцию входящего и исходящего трафика, а также разграничили права доступа пользователей к сетевой инфраструктуре. Для повышения уровня защищенности удаленных площадок «Русагро» проектная команда также настроила работу прокси с функционалом инспекции и фильтрации трафика в ЦОД агрохолдинга. Теперь пользователи удаленных локаций будут подключаться к интернету не через местных провайдеров ШПД, как это было ранее, а централизованно через ЦОД по защищенным VPN-туннелям. Функционал инспекции трафика при этом позволяет блокировать передачу и скачивание вредоносных программ, а также запрещать переход на ресурсы, определенные в соответствии с политиками безопасности агрохолдинга.
«Перед нами стояла не самая простая задача — создать всестороннюю защиту периметра крупнейшего вертикального агрохолдинга в стране с широкой географией и большим количеством территориально разнесенных активов. По сути, нам нужно было обеспечить сетевую безопасность всей Группы Компаний и при этом учесть специфику ИБ каждого бизнес-направления. Благодаря слаженной работе со специалистами “Русагро” и многолетней экспертизе в выполнении проектов аналогичного уровня сложности, мы успешно справились со всеми поставленными задачами», — отметил Александр Джаганян, руководитель направления сетевой безопасности Центра информационной безопасности компании «Инфосистемы джет».
Результатом выполненных работ стала защита сетевых ресурсов «Русагро» от несанкционированного доступа и попыток эксплуатации их уязвимостей для развития атаки. Кроме того, реализованное решение обеспечивает защиту сетевой инфраструктуры от заражения программным обеспечением ботнетов и вредоносным ПО, включая атаки нулевого дня.