(Русский) Как обнаружить и остановить хакерскую атаку. История внедрения в ООО «Скайлаб»

(Русский)

Когда внедрение продукта идёт по плану, остаётся лишь отмечать выполненные пункты в чеклисте и радоваться успешному течению процесса. Сложные проекты вспоминаются с гордостью за отлично выполненную работу. Иногда развёртывание решения у заказчиков сопровождается запоминающимися историями, о которых хочется рассказывать. Именно таким было внедрение Traffic Inspector Next Generation в компании Скайлаб.

ООО «Скайлаб» — федеральная сеть клинико-диагностических лабораторий. Главная задача компании – предоставление клиентам объективных и достоверных результатов медицинских исследований.

 

Выбор

Медицинские лаборатории работают с персональными данными клиентов и в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ должны обеспечивать их целостность, доступность и конфиденциальность. Выбирая средство обеспечения безопасности данных, в Скайлабе рассматривали несколько вариантов, в числе которых были продукты как отечественных, так и зарубежных вендоров, а также Traffic Inspector Next Generation, разработанный Смарт-Софт.

«Мы хотели, чтобы система защиты была надёжной, поэтому в первую очередь рассматривали программно-аппаратные реализации. А чтобы быть уверенными, что у контролирующих органов не будет вопросов, искали продукт, имеющий сертификацию ФСТЭК».

Руслан Сибогатов, компания Скайлаб.

С учётом предъявляемых требований для покупки был выбран универсальный шлюз безопасности (UTM) Traffic Inspector Next Generation FSTEC S100 — сертифицированный ФСТЭК программно-аппаратный комплекс, включающий в себя межсетевой экран, прокси-сервер и целый ряд других важных функций.

 

Внедрение

В Скайлабе уже использовался обычный межсетевой экран, и переход на Traffic Inspector Next Generation потребовал консультаций со службой поддержки Смарт-Софт. Одна из задач, которую нужно было решить в процессе внедрения — аутентификация на прокси-сервере через Active Directory. Однако по непонятным причинам добиться этого не удавалось: Traffic Inspector Next Generation никак не мог подключиться к контроллеру домена.

Выясняя источник ошибки, инженеры поддержки зафиксировали необычно большое количество попыток подключения к серверу и обратили на это внимание администратора сети Скайлаб.

«По рекомендации инженеров Службы технической поддержки Traffic Inspector Next Generation я заглянул в журнал событий безопасности сервера Windows и опешил: неизвестные хакеры уже пару дней брутили пароль администратора, пытаясь проникнуть в нашу сеть. Выяснять, кто и зачем нас ломал, времени не было. Я переключился на другое интернет-соединение, закрыл порты с помощью Traffic Inspector Next Generation, и атака прекратилась».

Руслан Сибогатов, компания Скайлаб.

 

Результат

После завершения внедрения компания получила рабочее решение для защиты корпоративной сети от взлома и хищения данных, однако учитывая богатую функциональность Traffic Inspector Next Generation и высокую загрузку специалистов компании, ИТ-служба Скайлаба осваивает возможности продукта постепенно. Но уже сейчас компания довольна результатами внедрения и качеством работы Службы технической поддержки Смарт-Софт.

«Без подсказки инженеров Смарт-Софт я заглянул бы в логи безопасности в лучшем случае через неделю, а за это время нас вполне могли взломать. Получается, что благодаря Traffic Inspector Next Generation удалось остановить хакерскую атаку».

Руслан Сибогатов, компания Скайлаб.

Related news
VideoMost scores in Daishi Bank, Japan
The development of launching a RMA based on SalesForce was completed
Auriga Named Top IoT Development Company by Clutch