fbpx

Project Description:

Client:
 Группа фармацевтических компаний АО «Лекхим»
Category:
CheckPoint, Security
Цель проекта — обеспечить полную безопасность сетевой IT-инфраструктуры группы компаний «Лекхим».

Группа компаний «Лекхим» одна из ведущих фармацевтических компаний Украины по разработке, производству и продаже лекарственных препаратов, обратилась к нам для обеспечения безопасности IT-инфраструктуры. Предпосылкой обращения послужил факт кражи денежных средств в одном из филиалов компании киберпреступниками при помощи вируса Win32/Spy.Ranbyus, инфицирующего систему удаленного банкинга BIFIT iBank 2.

Задачи для исполнителя проекта:
  • Обеспечить надежную защиту всех сервисов от внешних атак.
  • Объединить офисы единой VPN-сетью.
  • Обеспечить миграцию всех филиалов на ERP-систему IT-Предприятие.
  • Обеспечить защищенные пользовательские подключения к корпоративной сети для безопасной удаленной работы.
Технология:

Для обеспечения полной безопасности сетевой инфраструктуры группы компаний АО «Лекхим» было принято решение реализовать проект на базе оборудования CheckPoint, которое обеспечивает единое представление всех событий безопасности, выделяя особо важные инциденты, позволяет моментально реагировать на события и управлять системой информационной защиты.

В рамках проекта была произведена установка и настройка сервера управления и сервера мониторинга и журналирования CheckPoint в центральном офисе компании в городе Киев (Smart-1 Appliance). Также, в центральном офисе и в двух региональных офисах и заводах компании были установлен шлюзы безопасности CheckPoint 4400, настроены отказоустойчивые подключения к сети интернет, а также отказоустойчивые зашифрованные VPN-туннели между городами, использующие full-mesh топологию. Также, была организована возможность удалённого подключения пользователей к корпоративной сети, настроены политики безопасности с использованием программных модулей (блейдов) CheckPoint – IPS, URLF, AppCtrl, Firewall и т.д.

Схема решения:

GLPI
Выгоды от внедрения решения:
  • Внедрена система предотвращения вторжений (IPS) на периметрах сетей и обеспечена возможность постройки безопасных VPN-туннелей между офисами компании.
  • Внедрены политики URL-фильтрации, фильтрации приложений, антивирусные проверки на периметрах сетей, защита от спама.
  • Создана возможность задавать приоритет исходящему трафику для управления загрузкой интернет-канала.
  • Обеспечена высокая доступность и отказоустойчивость сервисов.
  • Снята часть нагрузки на системных администраторов и обеспечено более высокое качество защиты корпоративных сервисов.
  • С внедрением VPN удалось успешно завершить миграцию всех филиалов на ERP-систему ИТ-Предприятие.
  • Обеспечена возможность безопасной удаленной работы сотрудников группы компаний.