Проект

«Инлайн Груп» и Fortinet защитили от киберугроз веб-сервисы Трубной металлургической компании

Заказчики: Трубная Металлургическая Компания (ТМК)

Москва; Металлургическая промышленность

Продукт: Symantec Service Desk
Второй продукт: FortiWeb

Дата проекта: 2013/06 — 2017/08
Технология: ITSM - Системы управления IT-службой
подрядчики - 248
проекты - 1460
системы - 595
вендоры - 332
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1464
системы - 733
вендоры - 263

2017: Защита веб-приложений - первый этап

Системный интегратор «Инлайн Груп» и компания Fortinet, разработчик решений в области информационной безопасности, в начале сентября 2017 года объявили о завершении первого этапа проекта по защите веб-приложений российского производителя стальных труб — Трубной металлургической компании (ТМК), внедрив программный продукт FortiWeb. Специалистами партнеров обеспечена защита четырех ключевых онлайн-сервисов ТМК.[1]

Задачи этапа

Для коммуникаций между российскими подразделениями, работы вне офисов, а также при взаимодействии с контрагентами ТМК использует множество ИТ-решений, среди которых важное место занимают более 20 веб-сервисов: голосовые и видеосообщения, удаленный доступ к электронной почте и её синхронизация с мобильными устройствами, обмен данными с подрядными организациями, а также внутренний документооборот.

Перед «Инлайн Груп» стояла задача предотвратить проникновение в корпоративные сети ТМК через веб-приложения, обеспечив при этом высокий уровень доступности критически важных сервисов. Для её решения компания использовала программный продукт FortiWeb — сетевой экран уровня приложений класса Web Application Firewall, обеспечивающий защиту от топ-10 угроз по версии OWASP, противодействие DDoS-атакам, самообучение и поведенческий анализ веб-запросов, репутационный анализ IP-адресов внешних пользователей и антивирусную защиту. Помимо этого, в FortiWeb присутствует специализированный сканер веб-уязвимостей, выполняющий сканирование, анализ и выявление проблемных приложений.

Ход работ

На первом этапе проекта «Инлайн Груп» развернула защиту четырех сервисов ТМК: веб-компонентов Microsoft Skype for Business, Microsoft Exchange Outlook Web Application, Microsoft Exchange ActiveSync для мобильных устройств и обмен файлами. Кроме того, специалисты «Инлайн Груп» осуществили миграцию с ранее использовавшегося в ТМК Microsoft Forefront TMG на FortiWeb без потери функциональности.

Итоги этапа

По итогам работ в рамках первого этапа специалисты «Инлайн Груп» и Fortinet обеспечили защиту четырех ключевых онлайн-сервисов ТМК.

«
Сочетание сигнатурного, синтаксического и поведенческого анализа, встроенный потоковый антивирус и подписка на сервис IP-репутации, а также глубокая интеграция с другими продуктами в рамках Fortinet Security Fabric защищают бизнес-процессы ТМК от внешних угроз, — заявил Михаил Родионов, глава представительства Fortinet в России. — Мы рады, что заказчик и интегратор по достоинству оценили простоту инсталляции и настройки FortiWeb.
»

В дальнейшем планируется построение отказоустойчивой инфраструктуры публикации и защиты для пятнадцати веб-приложений ТМК в течение следующего года.

2013: Модернизация системы управления ИТ-инфраструктурой

Компания «Инлайн Груп» завершила проект модернизации системы управления ИТ-инфраструктурой для московского офиса «Трубной Металлургической Компании» (ТМК) на платформе программного решения Symantec ServiceDesk, сообщила пресс-служба компании 20 августа 2013 года.

Основа проекта

В рамках реализации стратегии развития систем управления ИТ-инфраструктурой и повышения эффективности работы ИТ-служб, ИТ-дирекция компании-заказчика приняла решение о развитии системы управления ИТ-инфраструктурой, включающей в контур управления, помимо автоматизированных рабочих мест, серверы и мобильные устройства.

Решая поставленную задачу и обеспечивая интеграцию с действующей системой автоматизации службы поддержки пользователей на основе ПО Symantec ServiceDesk выбраны решения Symantec Client Management Suite, Server Management Suite и Symantec Mobile Solution.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке

Ход проекта

В ходе проекта предстояло решить задачи:

  • автоматизации процедуры учета программного и аппаратного обеспечения,
  • реализации централизованного контроля соответствия конфигураций и контроля над версиями ПО,
  • обеспечить удаленное управление и централизованное администрирование,
  • реализовать распространение ПО и обновлений с учетом действующей модели безопасности предприятия,
  • обеспечить наполнение и актуализацию CMDB.

Особое внимание уделили задаче управления планшетами и смартфонами.

Для выполнения всего комплекса работ привлекли компанию «Инлайн Груп». В рамках проекта специалисты компании выполнили работы по проектированию комплексной системы управления.

Итог проекта

В результате выполнения проекта развернутая система управления ИТ-инфраструктурой обеспечила возможность предоставления аналитической информации и достоверных данных инвентаризации по ИТ-ресурсам. Также был обеспечен переход ТМК к проактивному управлению ИТ-инфраструктурой. Информация о статистике использования приложений позволяет заказчику отслеживать эффективность использования лицензий ПО и соблюдать лицензионную чистоту.

«ТМК, следуя мировым тенденциям, использует в своей практике BYOD-подход. Как результат, ИT-служба столкнулась со скачкообразным ростом количества мобильных устройств в компании, что повлекло увеличение мобильных данных, затрат на приложения, проблем, связанных с управляемостью устройств, конфиденциальностью хранящихся на них данных и их защитой. Современные технологии требуют соответствующих процедур активации, защиты и управления для повышения гибкости бизнеса и эффективности работы, — отметил Сергей Кораблев, руководитель ИТ-дирекции ТМК. — Решения Symantec позволяют нам с уверенностью применять мобильные устройства, обеспечивая масштабируемое, безопасное и комплексное развертывание инфраструктуры АРМ, смартфонов и планшетных компьютеров».

Примечания