Дата внедрения: 2019, сентябрь
Дата занесения: 13.02.2020
Отрасль: Производство
Направления деятельности компании "СофтЭксперт": IT-аутсорсинг
Организация: ООО «НПП «Нефтехимавтоматика»


Внедрённые продукты: Kaspersky Endpoint Security для бизнеса / Microsoft Hyper-V / патчи Microsoft
Количество сотрудников: 120

Чтобы повысить надёжность сохранности данных, специалисты «СофтЭксперт» развернули на сервере ООО «НПП Нефтехимавтоматика» 2 изолированные виртуальные машины, установили Kaspersky Endpoint Security для бизнеса и настроили дополнительную защиту от шифровальщиков средствами серверной ОС.

О клиенте

ООО «НПП «Нефтехимавтоматика» осуществляет деятельность по проектированию и производству запорной и регулирующей арматуры для предприятий нефтегазового комплекса и химической промышленности. С 2013 года завод-изготовитель, базирующийся в г. Киреевске Тульской области, обеспечивает надёжной и качественной продукцией ведущие предприятия ТЭК России. Среди ключевых клиентов НПП «Нефтехимавтоматика» более 30 крупнейших строительно-монтажных организаций РФ, осуществляющих работы на объектах строительства в нефтегазовом, энергетическом, горнодобывающем, химическом и атомных секторах.

ООО «НПП «Нефтехимавтоматика», производственное подразделение в Киреевске

Ситуация до старта и цели проекта

Весной 2019 года в ООО «НПП «Нефтехимавтоматика» был установлен новый сервер, на котором были произведены базовые настройки под текущие задачи бизнеса. Летом 2019 года в числе многих компаний региона производственное предприятие пострадало от атаки вируса-шифровальщика, в результате которой значительная часть данных была повреждена. Во избежание повторения инцидента руководство ООО «НПП «Нефтехимавтоматика» приняло решение обратиться за квалифицированной помощью в настройке защиты сервера к специалистам группы компаний «СофтЭксперт».

Выполненные работы и ключевые результаты проекта

В ходе расследования инцидента удалось выяснить, что вирус-шифровальщик проник в систему через незащищённый удалённый доступ к серверу. Объяснив клиенту ситуацию, наши системные инженеры предложили организовать сопровождение, поставить защиту и тем самым повысить надёжность сохранности данных. Был заключён договор сначала на разовые работы.

В рамках обеспечения надёжной защиты от вирусов-шифровальщиков IT-специалисты «СофтЭксперт»:

  • поставили корпоративный антивирус Kaspersky Endpoint Security для бизнеса;
  • настроили дополнительную защиту сервера от вирусов-шифровальщиков средствами операционной системы;
  • перевели сервисы 1С, БД и файловый доступ из физической инфраструктуры в виртуальную.*

* Были развёрнуты 2 виртуальные машины на базе Microsoft Hyper-V. Один из созданных виртуальных серверов служит средством терминального доступа, другой выполняет роль сервера 1С с базой данных и поддерживает файловый доступ. Поскольку объёмы информации у предприятия небольшие, пользователей немного, все данные, системы и сервисы удалось уместить на 2-х виртуальных машинах.

Концепция с виртуализацией была выбрана клиентом не только в силу надёжности и удобства обслуживания, но и в целях обеспечения безопасности. Клиент по-прежнему использует схему открытого порта RTP для удалённой работы сотрудников. Для защиты этого подключения наши специалисты установили патчи, устраняющие уязвимости RTP, через которые проникают вирусы-шифровальщики. Однако патчи защищают только от уже известных «штаммов» вирусов, а так называемые угрозы нулевого дня они пропускают. На случай повторного взлома системы и предусмотрены виртуальные системы. Виртуалки изолированы. В случае успешного проникновения в систему шифровальщик поражает одну обособленную виртуальную машину, сервер при этом продолжает работать. Повреждённую виртуальную машину всегда можно выключить и полностью восстановить её содержимое из бэкапа. Резервное копирование данных на предприятии заказчика настроено и осуществляется ежедневно в автоматическом режиме.

В настоящее время рассматривается возможность настройки безопасного соединения по VPN. Это стало возможно после замены оборудования. Старое аппаратное обеспечение затрудняло настройку VPN.

Как итог выполненных работ сегодня данные ООО «НПП «Нефтехимавоматика» защищены, функционирование сервера стало более надёжным, риски киберугроз существенно снижены.

С сентября 2019 года клиент перешёл на постоянное сопровождение по абонентскому договору. Наши системные инженеры осуществляют плановое обслуживание сервера, настроили автоматические оповещения о неисправностях, а также предоставляют ежемесячные отчёты о функционировании инфраструктуры. Несколько раз были зафиксированы повторные атаки вирусов, которые были успешно отражены.

Если вас также интересуют услуги настройки комплексной защиты от вирусов-шифровальщиков, высокопрофессионального администрирования серверов и удалённого мониторинга состояния IT-инфраструктуры предприятия в режиме 24/7, обращайтесь в ГК «СофтЭксперт» по нижеуказанным контактным данным.

Контактная информация:
  • Телефон (многоканальный): (4872) 70-02-70; доб. 112
    Крыжановский Алексей Александрович
    Должность: руководитель отдела IT-аутсорсинга
    E-mail: 112@sfx-tula.ru