Безопасный отказоустойчивый доступ к Интернету Группы компаний Метинвест

IT-инфраструктура является платформой для эффективного функционирования корпоративных IT-систем. При этом, разграничение и контроль доступа сотрудников к приложениям, веб-ресурсам и корпоративным ИТ-системам — одна из ключевых задач как для информационной безопасности, так в целом для IT. Переход предприятий на удаленный или гибридный режим работы ставит перед IT-подразделениями новые вызовы в обеспечении сохранности данных и безопасного доступа сотрудников к корпоративным ресурсам и системам.

БИЗНЕС-СИТУАЦИЯ

Группа Метинвест столкнулась с ситуацией, когда существующее решение для безопасного доступа к Интернету не в полной мере соответствовало требованиям IT-инфраструктуры и прекратило удовлетворяли потребности растущего бизнеса. Решение было ресурсоемким, не соответствовало необходимым параметрам отказоустойчивости, а также не давало возможности гибкого централизованного управления, что влияло на эффективность выполнения операционных задач сотрудниками компании. Кроме этого, при возникновении инцидентов, приходилось долго разбираться в их причинах, а также тратить значительные ресурсы на их устранение. По этим причинам Группой было принято решение о поиске и внедрение нового решения для безопасного отказоустойчивого доступа в Интернет.

О ПРОЕКТЕ

Заказчик: Группа Метинвест
Отрасль: Горно-металлургическая
Год проекта: 2019
Масштаб проекта: Все предприятия Группы Метинвест в Украине. Наибольший проект в СНГ по внедрению продукта McAfee Web Gateway.
IT-партнеры: ITIS, Метинвест Диджитал

Константин Коваль, директор центра экспертизы ИТ-инфраструктуры Метинвест Диджитал

Метинвест Диджитал, как IT бизнес-партнер Группы Метинвест, столкнулся с необходимостью устранения существующих проблем и внедрение нового программного продукта для обеспечения на всех предприятиях отказоустойчивого, защищенного и контролируемого доступа к Интернету для более чем 15 000 пользователей. IT ландшафт Группы — это почти 800 ІТ-систем, которые отвечают за бесперебойную работу компании. Нестабильный доступ к корпоративным ресурсам, будь то электронная почта, сервисы видеоконференций, клиент-банк, конструкторское ПО или облачные хранилища, может потенциально привести к значительным сбоям в производственных и бизнес-процессах.

ЗАДАЧА ПРОЕКТА

Ключевая цель проекта — построение гибридной системы защиты всего IT-периметра Группы Метинвест. Основная задача — обеспечение безопасности входящего и исходящего трафика от вредоносных программ и других скрытых угроз.

1. Возможность работы в гибридной среде (On-Site и Azure) на больших нагрузках (более 15000 пользователей)

2. Автоматическое переключение между офисным и мобильным режимами работы

3. Интеграция с используемыми решениями других вендоров

РЕАЛИЗАЦИЯ ПРОЕКТА

Многолетний опыт консалтингового и IT-бизнеса системного интегратора ITIS стал важным критерием для принятия решения о сотрудничестве в рамках проекта. Компания ITIS — это квалифицированная команда первоклассных сертифицированных специалистов, в том числе по вопросам кибербезопасности. У компании есть собственная методология и процесс реализации проектов, Customer success практика и соответствие стандарту системы менеджмента качества ISO. Кроме того, ITIS обладает собственной технической поддержкой 24/7, что обеспечивает высокий уровень оперативности реагирования на запросы клиента.

Специалисты ITIS подробно исследовали бизнес-процессы Группы диагностировали проблему совместно с Метинвест Диджитал определили, какие бизнес результаты ожидаются от проекта и как их достичь.

На основании детального анализа предлагаемых решений, а также тестового использования различных программных продуктов для обеспечения безопасного доступа в Интернет, технические эксперты Метинвест Диджитал сделали выбор в пользу McAfee Web Gateway.

РЕШЕНИЕ: MCAFEE WEB GATEWAY

McAfee Web Gateway представляет собой средство защиты, позволяет обезопасить компанию от угроз, связанных с использованием и передачей информации через Интернет. В решении реализован подход, включающий веб-фильтрацию данных, защиту от вредоносного ПО, предотвращение утечек данных, проверку SSL, создание отчетов и другие функции для сокращения уровня риска и обеспечения безопасного доступа в Интернет. Решение включает в себя технологии обнаружения угроз на нескольких уровнях, обеспечивая таким способом передовую защиту от угроз «нулевого дня» и других неизвестных угроз. Функция глубокой проверки содержимого позволяет сканировать на наличие скрытых вредоносных программ файлы в форматах ZIP и PDF, а также в графических форматах.

Архитектура решения была разработана специалистами Метинвест Диджитал в сотрудничестве с командой ITIS. Отказоустойчивые кластеры серверов расположены на активах Группы и интегрированные с Active Directory, SIEM, DLP. Расположение серверов на активах сокращает время отклика и увеличивает скорость работы. Обеспечено эффективное управление различными уровнями доступа. Кроме этого, в случае аварий или инцидентов на локальных каналах связи, архитектура решения позволяет перенаправить пользовательский трафик на свободные ресурсы на других активах.

Решение имеет встроенные системы анализа и мониторинга активности, благодаря чему, управление и поддержку на всех предприятиях Группы осуществляет всего один специалист.

ПРЕИМУЩЕСТВА РЕШЕНИЕ

McAfee Web Gateway имеет ряд преимуществ: предоставляет возможность гибкого централизованного управления, менее требовательное к вычислительным ресурсам и более отказоустойчивое. Одной из отличительных особенностей McAfee Web Gateway является гибкое развертывание — как аппаратное, так и в виде виртуальной машины.

Используемые технологии:

McAfee Web Security — комплексное средство веб-защиты входящего и исходящего трафика.

McAfee Gateway Anti-Malware — запатентованная технология анализа поведения, блокировка вредоносных программ «нулевого дня» в реальном времени.

McAfee Web Gateway Cloud Service — гибридное решение, позволяющее локально развернуть веб-шлюзы и при этом иметь возможность обеспечивать веб-защиту удаленных офисов и мобильных пользователей с помощью облачных технологий.

Иван Яременко, Руководитель направления кибербезопасности ITIS

Интеграционные технологии, как никогда, сейчас пользуются большим спросом. Ведь использовать максимум от технологий для реализации смелых бизнес-идей возможно с применением оборудования и программных решений различных производителей, лучших в своей области. Именно в таких условиях, критерий «простота интеграции» становится решающим. Решение McAfee Web Gateway легко интегрируется не только со смежными решениями McAfee, но и с решениями других вендоров, и было одним из требований к проекту. Заказчик использовал другое решение для защиты двух векторов  трафика (Web Cateway) и утечки конфиденциальной информации (DLP). В результате, защита трафика заменили решения от McA fee, которое было успешно интегрировано с имеющимся решением DLP.

РЕЗУЛЬТАТЫ ПРОЕКТА

Архитектура и особенности внедренного решения позволили сократить использование аппаратных ресурсов на 30%. Уменьшение количества серверов в новой конфигурации решение позволило сократить стоимость его поддержки и время на обслуживание. В результате, обновления ПО в рамках всей инфраструктуры Группы Метинвест занимает около 4 часов (по сравнению с 5-6 рабочими днями ранее).

ПОЛУЧЕННЫЕ ПРЕИМУЩЕСТВА

Повышение отказоустойчивости

Уменьшение потребности в вычислительных ресурсах

Сокращение времени на восстановление в 12 раз

Уменьшение количества ресурсов для обслуживания и поддержки решения на 30%

• Легкая интеграция новых активов

Благодаря использованию единой консоли управления McAfee ePolicy Orchestrator, появилась возможность автоматизировать рабочие процессы, облегчить администрирование, повысить эффективность и позволить специалистам по безопасности сосредоточиться на задачах, требующих критического мышления. Также, открыта комплексная платформа позволяет интегрировать решения McAfee с более 150 сторонними поставщиками, обеспечивая быстрое и точное реагирование на инциденты.

О ПРОИЗВОДИТЕЛЕ РЕШЕНИЯ

McAfee — один из мировых лидеров в сфере кибербезопасности. Компания предоставляет передовые защитные решения конечным пользователям, предприятиям малого и крупного бизнеса, корпорациям и органам государственной власти. Технологии McAfee используют уникальную функцию прогнозирования, которую поддерживает служба McAfee Global Threat Intelligence, что позволяет домашним пользователям и бизнесе всегда быть на шаг впереди следующей волны «безфайлових» атак, вирусов, вредоносных программ и других интернет-угроз.

О ЗАКАЗЧИКЕ

Группа Метинвест — международная вертикально интегрированная горно-металлургическая группа компаний. В структуру группы входят добывающие и металлургические предприятия в Украине, Европе и США, а также сеть продаж во всех основных регионах мира. Работа компании охватывает всю производственный цепь — от добычи руды и угля до производства полуфабрикатов и готовой продукции.

О ПАРТНЕРЕ ВНЕДРЕНИЯ

Метинвест Диджитал – ИТ бизнес-партнер Группы Метинвест, обслуживает более 30 предприятий в Украине, Европе и Северной Америке. Компания разрабатывает, внедряет и поддерживает комплексные ИТ-решения по построению технологической инфраструктуры, развитию информационных систем, стратегического аутсорсинга, миграции данных, системной интеграции, кибербезопасности и защиты информации.

ОБ ITIS

Системный интегратор ITIS — наиболее динамичный системный интегратор Украины, Gold Partner вендора McAfee. Компания предоставляет полный комплекс ИТ-услуг, от оценки потребности и системы решений к улучшению опыта использования и сервисного обслуживания.

Джерела: Компьютерное обозрение