Меню
Поиск

Фармкомпания «Лекхим» повысила безопасность сети с оборудованием CheckPoint

25 сентябрь, 2013 - 11:43

Фармкомпания «Лекхим» повысила безопасность сети с оборудованием CheckPointКомпания TechExpert сообщает о завершении проекта по модернизации безопасной сетевой инфраструктуры группы компаний АО «Лекхим» на базе оборудования CheckPoint. Его ключевыми задачами были внедрение системы предотвращения вторжений (IPS) на периметрах сетей и возможность постройки безопасных VPN-туннелей между офисами компании.

Также, в ходе проекта были внедрены политики URL-фильтрации, фильтрации приложений, антивирусные проверки на периметрах сетей, защита от спама и возможность задавать приоритет исходящему трафику, для управления загрузкой интернет-канала. Реализованный проект обеспечил высокую доступность и отказоустойчивость сервисов, позволил организовывать удаленную безопасную работу сотрудников группы компаний.

«Необходимость внедрения надежной защиты корпоративных сервисов и объединения филиалов VPN-соединением назревали давно, – говорит Сергей Сухой, ведущий специалист ИТ отдела группы компаний «Лекхим». – Однако, основным импульсом к решению стартовать подобный проект стал серьезный инцидент безопасности в одном из филиалов, связанный с вирусом Win32/Spy.Ranbyus. И это несмотря на установленную там систему антивирусной защиты от одного из ведущих вендоров и шлюз безопасности на базе FreeBSD».

С внедрением VPN удалось успешно завершить миграцию всех филиалов на ERP-систему «ИТ-Предприятие», обеспечить безопасную удаленную работу с сервисами компании сотрудников, находящихся в командировке, а также торговых представителей.

URL-фильтр позволил эффективно блокировать bittorrent, edonkey, hamachi и прочий p2p-трафик, трафик с файлообменников, медиа-серверов, игровой трафик, что снизило нагрузку на каналы связи на 40%.

Благодаря решениям компании CheckPoint сейчас с задачей облуживания системы информационной безопасности и отслеживания всех событий справляется один инженер.

Настроенный QoS наконец-то дал возможность филиалам нормально, без задержек, пользоваться корпоративными сервисами.

Кроме того, в процессе эксплуатации решения CheckPoint было обнаружено немалое количество событий безопасности, которые генерировали приблизительно 10% рабочих станций: были обнаружены bitcoin-miner’ы, клиенты бот-сетей, черви (при работающих во всех филиалах антивирусных решениях).