Проект

«Инфосистемы Джет» защитила «Русагро» от сетевых угроз

Заказчики: Русагро ГК

Москва; Сельское хозяйство и рыболовство

Подрядчики: Инфосистемы Джет
Продукт: FortiGate
На базе: Fortinet Security Fabric
Второй продукт: FortiManager
Третий продукт: FortiAnalyzer

Дата проекта: 2020/01 — 2020/07
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1295
системы - 438
вендоры - 129
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91

2020: Обеспечение комплексной безопасности сетевого периметра

Компания «Инфосистемы Джет» 5 августа 2020 года сообщила о обеспечении комплексной безопасности сетевого периметра Группы Компаний «Русагро» с помощью решений Fortinet. ИБ-специалисты интегратора внедрили в инфраструктуру агрохолдинга межсетевые экраны следующего поколения FortiGate, централизованную систему управления FortiManager и систему централизованной отчетности FortiAnalyzer. Реализованная система защиты охватила центральные офисы и производственные площадки ключевых бизнес-направлений «Русагро» по всей России.

Проект по всесторонней защите сетевого периметра стал частью масштабной модернизации сетевой инфраструктуры агрохолдинга и одним из этапов стратегии развития ИБ «Русагро», разработка которой велась совместно со специалистами «Инфосистемы Джет».

«
При модернизации сети мы объединили более 100 территориально распределенных площадок. Важно было выстроить защиту обновленной сети таким образом, чтобы не оставить злоумышленникам никаких шансов для проникновения внутрь периметра через наименее защищенное звено. Для решения этой задачи мы подключили ИБ-специалистов `Инфосистемы Джет`, знакомых с нашей инфраструктурой и имеющих опыт в реализации интеграционных проектов по направлению сетевой безопасности, — прокомментировал Павел Дрейгер, руководитель управления по информационным технологиям Группы Компаний «Русагро».
»

После анализа документации на сетевую инфраструктуру для построения периметровой защиты агрохолдинга были выбраны межсетевые экраны следующего поколения FortiGate. Программно-аппаратные комплексы FortiGate с лицензиями на модули IPS, контроля приложений, категоризации сайтов по типам и антивирусной защиты позволили проектной команде выстроить комплексную систему защиты.

В тесном взаимодействии с сетевыми инженерами «Русагро» специалисты «Инфосистемы Джет» реализовали сегментацию сети, настроили инспекцию входящего и исходящего трафика, а также разграничили права доступа пользователей к сетевой инфраструктуре. Для повышения уровня защищенности удаленных площадок «Русагро» проектная команда также настроила работу прокси с функционалом инспекции и фильтрации трафика в ЦОД агрохолдинга. Теперь пользователи удаленных локаций будут подключаться к интернету не через местных провайдеров ШПД, как это было ранее, а централизованно через ЦОД по защищенным VPN-туннелям. Функционал инспекции трафика при этом позволяет блокировать передачу и скачивание вредоносных программ, а также запрещать переход на ресурсы, определенные в соответствии с политиками безопасности агрохолдинга.

«
Перед нами стояла не самая простая задача — создать всестороннюю защиту периметра вертикального агрохолдинга с большим количеством территориально разнесенных активов. По сути, нам нужно было обеспечить сетевую безопасность всей Группы Компаний и при этом учесть специфику ИБ каждого бизнес-направления. Благодаря слаженной работе со специалистами `Русагро` и экспертизе в выполнении проектов аналогичного уровня сложности, мы справились со всеми поставленными задачами, — отметил Александр Джаганян, руководитель направления сетевой безопасности Центра информационной безопасности компании «Инфосистемы Джет».
»

Результатом выполненных работ стала защита сетевых ресурсов «Русагро» от несанкционированного доступа и попыток эксплуатации их уязвимостей для развития атаки. Кроме того, реализованное решение обеспечивает защиту сетевой инфраструктуры от заражения программным обеспечением ботнетов и вредоносным ПО, включая атаки нулевого дня.