Дата внедрения: 2019, декабрь
Дата занесения: 16.01.2020
Отрасль: Производство
Направления деятельности компании "СофтЭксперт": IT-аутсорсинг
Организация: Производственная компания «Химсервис» имени А.А. Зорина (ЗАО «Химсервис»)


Внедрённые продукты: Kaspersky Endpoint Security для бизнеса / Настройка доп. защиты средствами серверной ОС / Безопасное удалённое соединение по VPN / Корпоративный почтовый сервер на Linux / Система резервного копирования на базе Veeam Backup
Количество сотрудников: 183

Отдел системного администрирования «СофтЭксперт» настроил комплексную защиту от вирусов-шифровальщиков на периметре сети производственной компании «Химсервис» имени А. А. Зорина. В рамках реализации проекта выполнено внедрение Kaspersky Endpoint Security для бизнеса, настроена доп. защита от вредоносных программ средствами серверной ОС, налажено безопасное удалённое подключение к локальной сети по VPN, организовано автоматическое резервное копирование данных на базе Veeam Backup Community Edition, развёрнут бесплатный корпоративный почтовый сервер на Linux.

О клиенте

Производственная компания «Химсервис» имени А.А. Зорина (ЗАО «Химсервис») более 25 лет занимается разработкой и выпуском оборудования для противокоррозионной защиты (ПКЗ) магистральных трубопроводов и других подземных сооружений. Продукция предприятия поставляется под торговой маркой «Менделеевец», сертифицирована на соответствие требованиям Регламентов таможенного союза, ИНТЕРГАЗСЕРТ и ГАЗСЕРТ, внесена в реестры рекомендованного оборудования ПАО «Газпром» и ПАО «Транснефть».

Производственная компания «Химсервис» имени А.А. Зорина (ЗАО «Химсервис»)

Ситуация до старта и цели проекта

Как и многие предприятия региона, летом 2019 года «Химсервис» пострадал от атаки вируса-шифровальщика. За помощью в восстановлении данных производственная компания обратилась в «Лабораторию Касперского». ЛК бесплатно восстановила 80% зашифрованной информации, после чего предприятие решило перейти на программное обеспечение данного вендора и повысить безопасность IT-инфраструктуры в целом.

За помощью в настройке комплексной превентивной защиты от вирусов-шифровальщиков ЗАО «Химсервис» обратился к своему постоянному партнёру по 1С – ГК «СофтЭксперт». При выборе подрядчика учитывался не только имеющийся опыт успешного сотрудничества, но и наличие у нашей компании статуса платинового партнёра «Лаборатории Касперского».

Выполненные работы

В рамках решения задачи клиента наши IT-специалисты:

  • Провели аудит IT-инфраструктуры предприятия на предмет обнаружения рисков информационной безопасности. В ходе обследования были выявлены зоны уязвимости и составлен план работ по их устранению. Клиент предложенный комплекс мер одобрил – был заключён договор на оказание услуг.
  • Настроили корпоративную антивирусную защиту на базе Kaspersky Endpoint Security для бизнеса. Ранее клиент использовал обычный (не корпоративный) антивирус зарубежного производителя, но после инцидента с шифровальщиком и помощи «Лаборатории Касперского» в восстановлении данных решил перейти на программный продукт отечественного вендора.
  • Настроили дополнительную защиту от вируса-шифровальщика за счёт средств операционной системы сервера. У клиента несколько файловых серверов. Теперь при любых подозрительных действиях с файлами на файловом сервере срабатывает блокировка, и изменённые версии файлов не записываются до проверки антивирусом Касперского.
  • Поменяли систему удалённого доступа к локальной сети предприятия на безопасное зашифрованное соединение через VPN-канал. В ходе аудита информационной безопасности было установлено, что шифровальщик проник в систему через незащищённое RDP-соединение по открытому порту. Системные инженеры «СофтЭксперт» настроили VPN на базе используемого на предприятии программного обеспечения UserGate, создали учётные записи. Теперь сотрудники могут удалённо подключаться к сети ЗАО «Химсервис» и безопасно в ней работать. Все данные шифруются.
  • Развернули корпоративный почтовый сервер на основе Linux. Как известно, самым распространённым каналом проникновения вирусов-шифровальщиков остаётся электронная почта. На момент обращения сотрудники «Химсервиса» пользовались общедоступными почтовыми ящиками на Яндексе. В целях снижения рисков информационной безопасности внутри локальной сети предприятия был развёрнут бесплатный корпоративный почтовый сервер на Linux. Теперь все почтовые ящики сотрудников управляются и контролируются штатным системным администратором. Все данные хранятся внутри организации, а не на стороне. Есть возможность делать бэкапы и не переживать из-за угроз атак шифровальщиков. (На следующем этапе сотрудничества (в 2020 году) планируется развернуть корпоративный почтовый сервер для работы с внешними адресатами. Пока же сотрудники привыкают к почте на Линуксе, переписываясь между собой.)
  • Организовали автоматическое резервное копирование данных на основе Veeam Backup. Ранее резервное копирование в производственной компании выполнялось старыми скриптами на файловых серверах и базах данных. В рамках реализации проекта клиент был переведён на современное, надёжное, отказоустойчивое и удобное решение Veeam Backup & Replication Community Edition. Это бесплатная версия системы, функционал которой ограничен, но вполне достаточен для нашего клиента. Теперь проблем с резервным копированием в ЗАО «Химсервис» нет. Каждый день создаются инкрементные копии, раз в неделю – полные.
  • Оформили проектную документацию.

В рамках дружеских партнёрских отношений специалистами «СофтЭксперт» была оказана бесплатная помощь в обучении штатного системного администратора производственной компании. По мере внедрения и развёртывания систем и сервисов наши системные инженеры рассказывали и показывали коллеге, как с чем работать.

В результате в производственной компании «Химсервис» имени А. А. Зорина внедрён расширенный функционал защиты от вирусов-шифровальщиков и гарантирована информационная безопасность.

Контактная информация:
  • Телефон (многоканальный): (4872) 70-02-70; доб. 112
    Крыжановский Алексей Александрович
    Должность: руководитель отдела IT-аутсорсинга
    E-mail: 112@sfx-tula.ru