Отдел системного администрирования «СофтЭксперт» настроил комплексную защиту от вирусов-шифровальщиков на периметре сети производственной компании «Химсервис» имени А. А. Зорина. В рамках реализации проекта выполнено внедрение Kaspersky Endpoint Security для бизнеса, настроена доп. защита от вредоносных программ средствами серверной ОС, налажено безопасное удалённое подключение к локальной сети по VPN, организовано автоматическое резервное копирование данных на базе Veeam Backup Community Edition, развёрнут бесплатный корпоративный почтовый сервер на Linux.
О клиенте
Производственная компания «Химсервис» имени А.А. Зорина (ЗАО «Химсервис») более 25 лет занимается разработкой и выпуском оборудования для противокоррозионной защиты (ПКЗ) магистральных трубопроводов и других подземных сооружений. Продукция предприятия поставляется под торговой маркой «Менделеевец», сертифицирована на соответствие требованиям Регламентов таможенного союза, ИНТЕРГАЗСЕРТ и ГАЗСЕРТ, внесена в реестры рекомендованного оборудования ПАО «Газпром» и ПАО «Транснефть».
Ситуация до старта и цели проекта
Как и многие предприятия региона, летом 2019 года «Химсервис» пострадал от атаки вируса-шифровальщика. За помощью в восстановлении данных производственная компания обратилась в «Лабораторию Касперского». ЛК бесплатно восстановила 80% зашифрованной информации, после чего предприятие решило перейти на программное обеспечение данного вендора и повысить безопасность IT-инфраструктуры в целом.
За помощью в настройке комплексной превентивной защиты от вирусов-шифровальщиков ЗАО «Химсервис» обратился к своему постоянному партнёру по 1С – ГК «СофтЭксперт». При выборе подрядчика учитывался не только имеющийся опыт успешного сотрудничества, но и наличие у нашей компании статуса платинового партнёра «Лаборатории Касперского».
Выполненные работы
В рамках решения задачи клиента наши IT-специалисты:
- Провели аудит IT-инфраструктуры предприятия на предмет обнаружения рисков информационной безопасности. В ходе обследования были выявлены зоны уязвимости и составлен план работ по их устранению. Клиент предложенный комплекс мер одобрил – был заключён договор на оказание услуг.
- Настроили корпоративную антивирусную защиту на базе Kaspersky Endpoint Security для бизнеса. Ранее клиент использовал обычный (не корпоративный) антивирус зарубежного производителя, но после инцидента с шифровальщиком и помощи «Лаборатории Касперского» в восстановлении данных решил перейти на программный продукт отечественного вендора.
- Настроили дополнительную защиту от вируса-шифровальщика за счёт средств операционной системы сервера. У клиента несколько файловых серверов. Теперь при любых подозрительных действиях с файлами на файловом сервере срабатывает блокировка, и изменённые версии файлов не записываются до проверки антивирусом Касперского.
- Поменяли систему удалённого доступа к локальной сети предприятия на безопасное зашифрованное соединение через VPN-канал. В ходе аудита информационной безопасности было установлено, что шифровальщик проник в систему через незащищённое RDP-соединение по открытому порту. Системные инженеры «СофтЭксперт» настроили VPN на базе используемого на предприятии программного обеспечения UserGate, создали учётные записи. Теперь сотрудники могут удалённо подключаться к сети ЗАО «Химсервис» и безопасно в ней работать. Все данные шифруются.
- Развернули корпоративный почтовый сервер на основе Linux. Как известно, самым распространённым каналом проникновения вирусов-шифровальщиков остаётся электронная почта. На момент обращения сотрудники «Химсервиса» пользовались общедоступными почтовыми ящиками на Яндексе. В целях снижения рисков информационной безопасности внутри локальной сети предприятия был развёрнут бесплатный корпоративный почтовый сервер на Linux. Теперь все почтовые ящики сотрудников управляются и контролируются штатным системным администратором. Все данные хранятся внутри организации, а не на стороне. Есть возможность делать бэкапы и не переживать из-за угроз атак шифровальщиков. (На следующем этапе сотрудничества (в 2020 году) планируется развернуть корпоративный почтовый сервер для работы с внешними адресатами. Пока же сотрудники привыкают к почте на Линуксе, переписываясь между собой.)
- Организовали автоматическое резервное копирование данных на основе Veeam Backup. Ранее резервное копирование в производственной компании выполнялось старыми скриптами на файловых серверах и базах данных. В рамках реализации проекта клиент был переведён на современное, надёжное, отказоустойчивое и удобное решение Veeam Backup & Replication Community Edition. Это бесплатная версия системы, функционал которой ограничен, но вполне достаточен для нашего клиента. Теперь проблем с резервным копированием в ЗАО «Химсервис» нет. Каждый день создаются инкрементные копии, раз в неделю – полные.
- Оформили проектную документацию.
В рамках дружеских партнёрских отношений специалистами «СофтЭксперт» была оказана бесплатная помощь в обучении штатного системного администратора производственной компании. По мере внедрения и развёртывания систем и сервисов наши системные инженеры рассказывали и показывали коллеге, как с чем работать.
В результате в производственной компании «Химсервис» имени А. А. Зорина внедрён расширенный функционал защиты от вирусов-шифровальщиков и гарантирована информационная безопасность.
- Телефон (многоканальный): (4872) 70-02-70; доб. 112
Крыжановский Алексей Александрович
Должность: руководитель отдела IT-аутсорсинга
E-mail: 112@sfx-tula.ru