АО «Энвижн Груп», входящая в состав ПАО «Мобильные ТелеСистемы» – ведущего телекоммуникационного оператора России, модернизировала систему информационной безопасности корпоративной сети ПАО «АФК «Система» для дополнительной защиты ресурсов компании от вредоносного ПО и утечек данных.
В рамках проекта эксперты АО «Энвижн Груп» создали концепцию обновления архитектуры локальной вычислительной сети (ЛВС), произвели модернизацию оборудования ядра ЛВС на базе высокопроизводительных коммутаторов Cisco Catalyst.
Для организации защищенного подключения к ЛВС было использовано решение Cisco Identity Service Engine (ISE), которое позволяет ИТ-специалистам заказчика удобно и централизованно управлять политиками доступа к сети для сотрудников и гостей, точно идентифицировать и отслеживать активность всех устройств, находящихся в сети. Система Cisco ISE интегрирована с корпоративным каталогом Active Directory, в котором содержится информация обо всех группах и пользователях. Разделение пользователей по группам позволяет задавать различные права доступа в зависимости от статуса сотрудника: руководители компании, сотрудники административных отделов, коммерческих подразделений и т.д.
Аутентификация и авторизация осуществляется на портах коммутаторов доступа, которые отправляют запрос на сервер Cisco ISE. Сервер, в свою очередь, подтверждает или отклоняет предоставление прав доступа к сети. Дополнительно система определяет тип устройства (ПК, смартфон, принтер и т.д.), а также автоматически проверяет состояние его операционной системы и настройки безопасности: активирован ли антивирус, нет ли вредоносного ПО.
Посетители офисов ПАО АФК «Система» могут воспользоваться гостевым Wi-Fi, к которому можно подключиться после необходимой аутентификации по временному паролю. Для удобства возможно создание нескольких типов гостевых учетных записей: часовые, дневные и контрактные, предполагающие доступ в интернет более чем на одну неделю. Такой доступ предоставляется, например, специалистам, которые работают в ПАО АФК «Система» по договору аутсорсинга.
Дополнительно специалисты провели полную инвентаризацию компьютерного парка ПАО АФК «Система», проверив соответствие политикам безопасности на более чем 350 компьютерах.
«Мы высоко оценили работу специалистов АО «Энвижн Груп», которые модернизировали нашу ИТ-инфраструктуру в соответствии со всеми требованиями надежности, отказоустойчивости сети и корпоративной политики безопасности. В наших дальнейших планах – трансфер успешного опыта и на другие дочерние компании Корпорации», – Александр Будников, управляющий директор по информационной безопасности и информационным технологиям ПАО «АФК «Система».
«Высокая производительность сети, информационная безопасность и качественное обслуживание пользователей и приложений – необходимые условия для работы офиса крупной корпорации, которая трансформирует свой бизнес в соответствии с требованиями времени. Мы предложили заказчику комплексное решение для обновления защиты информационной среды, которое предотвращает возможную утечку данных, и при этом повышает эффективность бизнес-процессов», – комментирует Сергей Кузьмин, президент АО «Энвижн Груп».
«Управление сетью на основе политик – важнейший инструмент оптимизации бизнес-процессов, повышения эффективности труда и обеспечения информационной безопасности, ‒ отмечает Андрей Кузьмич, директор по технологиям ООО «Сиско Солюшенз» (Cisco). ‒ Cisco ISE реализует защищенный доступ к сетевым ресурсам с учетом контекста, предоставляя мониторинг пользователей и устройств для поддержки и контроля корпоративного мобильного доступа. Этот функционал ускоряет переход к цифровым бизнес-моделям и способствует достижению высоких деловых результатов».