Цель проекта — обеспечить полную безопасность сетевой IT-инфраструктуры группы компаний "Лекхим".

Группа компаний «Лекхим» одна из ведущих фармацевтических компаний Украины по разработке, производству и продаже лекарственных препаратов обратилась к нам для обеспечения безопасности IT-инфраструктуры. Предпосылкой обращения послужил факт кражи денежных средств в одном из филиалов компании киберпреступниками с помощью вируса Win32/Spy.Ranbyus, инфицирующего систему удаленного банкинга BIFIT iBank 2.

Задание для исполнителя проекта

  • Обеспечить надежную защиту всех сервисов от внешних атак
  • Объединить офисы единой VPN-сетью
  • Обеспечить миграцию всех филиалов на ERP-систему ИТ-Предприятие
  • Обеспечить защищенные подключения пользователей к корпоративной сети для безопасной удаленной работы

Технология

Для обеспечения полной безопасности сетевой инфраструктуры группы компаний АО «Лекхим» было принято решение реализовать проект на базе оборудования CheckPoint, обеспечивающее единое представление всех событий безопасности, выделяя особо важные инциденты, позволяет быстро реагировать на события и управлять системой информационной защиты. В рамках проекта была произведена установка и настройка сервера управления и сервера мониторинга CheckPoint в центральном офисе компании в городе Киев (Smart-1 Appliance). Также, в центральном офисе и двух региональных офисах и заводах компании были установлены шлюзы безопасности CheckPoint 4400, настроены отказоустойчивые подключения к сети интернет, а также отказоустойчивые зашифрованные VPN-тоннели между городами, использующими full-mesh топологию . Также была организована возможность удаленного подключения пользователей к корпоративной сети, настроены политики безопасности с использованием программных модулей (блейд) CheckPoint – IPS, URLF, AppCtrl, Firewall и т.д.

Схема решения

Преимущества от внедрения решения

  • Внедрена система предотвращения вторжений (IPS) на периметрах сетей и обеспечена возможность построения безопасных VPN-туннелей между офисами компании
  • Внедрены политики URL-фильтрации, фильтрации приложений, антивирусные проверки на периметрах сетей, защита от спама
  • Создана возможность задавать приоритет исходящего трафика для управления загрузкой интернет-канала
  • Обеспечена высокая доступность и отказоустойчивость сервисов
  • Снята доля нагрузки на системных администраторов и обеспечено более высокое качество защиты корпоративных сервисов
  • С внедрением VPN удалось успешно завершить миграцию всех филиалов на ERP-систему ИТ-Предприятие
  • Обеспечена возможность безопасной удаленной работы сотрудников группы компаний