Не секрет, що на сьогодні багато державних установ, ланок державного апарату та суб'єктів критичної інфраструктури досі використовують та мають на обліку застаріле обладнання, із високим рівнем матеріального та морального зношення у різних сферах діяльності організацій. IT-простір не став виключенням. До яких викликів це призводить та як українські державні установи йдуть до технологічних оновлень разом з нами?
Клієнт:
Державний апарат, об’єкт критичної інфраструктури
Масштаб:
700 внутрішніх користувачів, 300 віддалених користувачів
До нас звернувся клієнт зі сфери управління державним апаратом із потребою модернізації периметра мережі. Зношене та морально застаріле мережеве обладнання, обмежений контроль за мережевою інфраструктурою не дозволяли клієнту контролювати підключення зовнішніх користувачів, вести адекватний контроль доступу до мережі, відстежувати завантаження шкідливого програмного коду, що призводило до частих простоїв та компрометації корпоративних даних. Все це стало передумовами проєкту, який реалізувала мережева команда ALESTA.
Roadmap проєкту:
- Аудит наявної мережевої ІТ-інфраструктури
- Консультування клієнта за результатами аудиту щодо слабких місць мережі
- Розробка дорожньої карти модернізації мережі
- Підбір найкращих технологічних рішень, розробка детальної специфікації рішення
- Аналіз та оптимізація конфігурацій наявного обладнання
- Впровадження рішення «під ключ» з міграцією конфігурацій наявного обладнання
- Проєктна та післяпроєктна підтримка та консультування після завершення впровадження
Впроваджені технології:
- Віддалений доступ до мережі
- Захист мережі на периметрі
- Контроль доступу до мережі
- Фільтрування шкідливого трафіку
Продукти:
- Cisco Firepower Threat Defence
- Cisco Anyconnect
- Cisco Identity Services Engine (ISE)
- Cisco SMARTnet
В рамках проєкту було виявлено осередки розповсюдження шкідливого коду в мережі, заблоковано доступ до ресурсів зі шкідливим кодом, центрам керування ботнетами тощо. Організовано зручний та захищений спосіб підключення віддалених користувачів до внутрішньої системи електронного документообороту.
Завдяки модернізації мережі та впровадженню нових інструментів зменшено кількість простоїв внутрішніх бізнес-процесів через аварії в мережі. Мінімізовано можливості несанкціонованого доступу до внутрішніх ресурсів з обмеженим доступом.