Мета проекту – забезпечити повну безпеку мережевої IT-інфраструктури групи компаній «Лекхім».
Група компаній «Лекхім» одна з провідних фармацевтичних компаній України по розробці, виробництву і продажу лікарських препаратів, звернулася до нас для забезпечення безпеки IT-інфраструктури. Передумовою звернення послужив факт крадіжки грошових коштів в одній з філій компанії кіберзлочинцями за допомогою вірусу Win32 / Spy.Ranbyus, що інфікує систему віддаленого банкінгу BIFIT iBank 2.
Завдання для виконавця проекту
- Забезпечити надійний захист всіх сервісів від зовнішніх атак
- Об’єднати офіси єдиної VPN-мережею
- Забезпечити міграцію всіх філій на ERP-систему ІТ-Підприємство
- Забезпечити захищені підключення користувачів до корпоративної мережі для безпечної віддаленої роботи
Технологія
Для забезпечення повної безпеки мережевої інфраструктури групи компаній АТ «Лекхім» було прийнято рішення реалізувати проект на базі обладнання CheckPoint, яке забезпечує єдине уявлення всіх подій безпеки, виділяючи особливо важливі інциденти, дозволяє швидко реагувати на події й управляти системою інформаційного захисту. В рамках проекту була проведена установка і налаштування сервера управління і сервера моніторингу CheckPoint в центральному офісі компанії в місті Київ (Smart-1 Appliance). Також, в центральному офісі та в двох регіональних офісах і заводах компанії були встановлено шлюзи безпеки CheckPoint 4400, налаштовані відмовостійкі підключення до мережі інтернет, а також відмовостійкі зашифровані VPN-тунелі між містами, що використовують full-mesh топологію. Також, була організована можливість віддаленого підключення користувачів до корпоративної мережі, налаштовані політики безпеки з використанням програмних модулів (блейд) CheckPoint – IPS, URLF, AppCtrl, Firewall і т.д.
Схема рішення
Переваги від впровадження рішення
- Впроваджено систему запобігання вторгнень (IPS) на периметрах мереж і забезпечена можливість побудови безпечних VPN-тунелів між офісами компанії
- Впроваджені політики URL-фільтрації, фільтрації додатків, антивірусні перевірки на периметрах мереж, захист від спаму
- Створено можливість задавати пріоритет вихідного трафіку для управління завантаженням інтернет-каналу
- Забезпечено високу доступність і відмовостійкість сервісів
- Знято частку навантаження на системних адміністраторів і забезпечено більш високу якість захисту корпоративних сервісів
- З впровадженням VPN вдалося успішно завершити міграцію всіх філій на ERP-систему ІТ-Підприємство
- Забезпечено можливість безпечної віддаленої роботи співробітників групи компаній