Реализация устойчивого периметра внешней и внутренней защиты ИТ
- Заказчик:
- АСНА
- Руководитель проекта со стороны заказчика
-
- Год завершения проекта
- 2025
- Сроки выполнения проекта
- январь, 2025 — июнь, 2025
- Масштаб проекта
- 20000 человеко-часов
- Цели
Цель реализовать устойчивый периметр внешней и внутренней защиты ИТ инфраструктуры
Создание непрерывной работы бизнеса в гибридном ИТ ландшафте
Свести количество критических инцидентов к 0
В начале проекта защита сети из вне и внутри была на низком уровне. Количество падений инфраструктуры и информационных систем было более 10 в месяц. По результатам внедрения проекта, защита компании повышена до высокого уровня. Количество критических инцидентов сведено к нулю.
Уникальность проекта
Проект уникален тем, что в нём участвовали совместно два департамента ИТ и ИБ.
Были реализованы последние тренды в области защиты ИТ инфраструктуры и Информационной безопасности
- Использованное ПО
Zabbiх, Grafana, SIEM, EDR.
Мультифактор, TATACS, SPLUNK
WAF, Qrator, Veeam, Passwork
CheckPoint, Cisco
- Сложность реализации
Сложность реализации была во взаимодействии ИТ с ИБ, а так же в реализации минимального списка ИТ решений, которые бы существенно повысили отказоустойчивость и защиту компании.
- Описание проекта
Разработали DRP план и организовали бэкапирование по принципу 3-2-1.
Построили ИТ инфраструктуру во втором ЦОДе для кластеризации бизнес критических ИС.
Сделали мониторинг на базе систем Zabbiх, Grafana, SIEM, EDR.
Всю сеть разделили по VLAN. В основных каналах организовали шифрование IPsec
Сделали резервирование интернет каналов и заменили маршрутизаторы.
Установили в ЦОДах фаерволы
Покупка ПО для хранения ключей.
Организовали 2FA аутентификацию.
Организовали защиту от внешних угроз.
- География проекта
Проект охватил всю компанию и все информационные системы
- Дополнительные презентации:
- ИБ new .pdfimage.pngimage.pngimage.png
