Реализация устойчивого периметра внешней и внутренней защиты ИТ

Цель реализовать устойчивый периметр внешней и внутренней защиты ИТ инфраструктуры

Создание непрерывной работы бизнеса в гибридном ИТ ландшафте

Свести количество критических инцидентов к 0

2025

В начале проекта защита сети из вне и внутри была на низком уровне. Количество падений инфраструктуры и информационных систем было более 10 в месяц. По результатам внедрения проекта, защита компании повышена до высокого уровня. Количество критических инцидентов сведено к нулю.

Zabbiх, Grafana, SIEM, EDR.

Мультифактор, TATACS, SPLUNK

WAF, Qrator, Veeam, Passwork

CheckPoint, Cisco

В проекте не используются решения из каталога Global CIO

Сложность реализации была во взаимодействии ИТ с ИБ, а так же в реализации минимального списка ИТ решений, которые бы существенно повысили отказоустойчивость и защиту компании.

Разработали DRP план и организовали бэкапирование по принципу 3-2-1.

Построили ИТ инфраструктуру во втором ЦОДе для кластеризации бизнес критических ИС.

Сделали мониторинг на базе систем Zabbiх, Grafana, SIEM, EDR.

Всю сеть разделили по VLAN. В основных каналах организовали шифрование IPsec

Сделали резервирование интернет каналов и заменили маршрутизаторы.

Установили в ЦОДах фаерволы

Покупка ПО для хранения ключей.

Организовали 2FA аутентификацию.

Организовали защиту от внешних угроз.

Проект охватил всю компанию и все информационные системы