ООО «МАРТИН» — один из признанных лидеров российской пищевой промышленности, ведущий свою историю с 2000 года. За десятилетия работы компания прошла путь от локального производства в городе Электроугли до масштабного холдинга с разветвленной филиальной структурой. Деятельность компании базируется на философии непрерывного совершенствования: «МАРТИН» активно инвестирует в высокотехнологичное оборудование, привлекает квалифицированный персонал и внедряет инновационные решения для обеспечения безупречного качества производства, хранения и транспортировки продукции.
До вмешательства специалистов «АЙТИ ЦЕНТР» компания «МАРТИН» использовала разрозненные средства защиты в разных подразделениях. Отсутствие единого NGFW делало филиалы уязвимыми точками входа для хакеров, а отсутствие полноценной системы предотвращения атак повышало риски заражения корпоративной сети шифровальщиками.
Именно поэтому защита корпоративных данных и обеспечение бесперебойной работы сетевых сервисов стали приоритетными задачами, для решения которых были привлечены эксперты «АЙТИ ЦЕНТР». холдинг осознает свою ответственность перед потребителями и партнерами, стремясь к лидерству не только в качестве продукта, но и в технологической оснащенности своего бизнеса.
Для решения поставленных задач специалисты «АЙТИ ЦЕНТР» реализовали комплексный цикл работ, направленный на создание «бесшовного» и защищенного цифрового периметра ООО «МАРТИН». Наша работа вышла за рамки простой инсталляции ПО и включала в себя глубокую архитектурную перестройку сетевой безопасности:
- Предпроектный аудит и моделирование угроз. Эксперты «АЙТИ ЦЕНТР» провели детальный анализ сетевых потоков между головным офисом и филиалами. Были выявлены «узкие места» в текущей инфраструктуре и сформирована модель угроз, на основе которой подбирались спецификации аппаратных платформ.
- Проектирование и подбор конфигураций. Исходя из нагрузки на каждое подразделение (от 100 до 250+ пользователей), инженеры рассчитали необходимые мощности и определили оптимальную на Ideco NGFW цену, обеспечив заказчику запас производительности для будущего масштабирования.
- Развертывание и миграция «без простоев». Специалисты «АЙТИ ЦЕНТР» осуществили интеграцию межсетевых экранов в работающую сеть предприятия. Миграция проводилась поэтапно, что позволило избежать прерывания критических бизнес-процессов производства и логистики.
- Настройка интеллектуальных систем защиты. Была внедрена и откалибрована система предотвращения атак с использованием расширенных баз сигнатур, способная распознавать вторжения в режиме реального времени.
- Разработана и внедрена единая политика фильтрации трафика, исключающая доступ к потенциально опасным или нецелевым веб-ресурсам.
- Централизация и сегментация. Команда «АЙТИ ЦЕНТР» реализовала логическое разделение сети на сегменты, что локализует возможные угрозы внутри одного подразделения. Было настроено централизованное управление доступом, позволившее ИТ-службе заказчика контролировать весь периметр из «единого окна».
- Эксплуатационная поддержка и обучение. По завершении технических работ наши специалисты подготовили регламенты по эксплуатации и провели обучение штатных ИТ-специалистов заказчика работе с инструментарием NGFW, обеспечив полную готовность команды к самостоятельному администрированию системы.
Сроки внедрения
Команда «АЙТИ ЦЕНТР» реализовала проект за полгода, действуя в рамках строгого графика, чтобы не нарушать бизнес-процессы предприятия.
Срок включал в себя нагрузочное тестирование в головном офисе, закупку и логистику аппаратных платформ в филиалы, а также пусконаладочные работы и обучение ИТ-специалистов заказчика работе с новым инструментарием безопасности.
Благодаря внедрению Ideco NGFW специалистами «АЙТИ ЦЕНТР», инфраструктура компании «МАРТИН» перешла на качественно новый уровень безопасности. Нам удалось полностью устранить разрозненность в управлении сетевыми узлами и создать монолитный защитный контур для всей филиальной сети.
Ключевые показатели эффективности.
- 600+ пользователей во всех подразделениях находятся под непрерывной защитой межсетевого экрана нового поколения.
- 4 территориально распределенные площадки объединены в рамках единой политики безопасности, что исключает наличие «слабых звеньев».
- Защита 24/7: внедренные системы предотвращения атак работают в автоматическом режиме, мгновенно блокируя попытки несанкционированного доступа и сканирования сети.
Ценность реализации для заказчика
- Централизованная экосистема безопасности. ИТ-департамент получил инструмент полного контроля над периметром из единой консоли, что сократило время реакции на инциденты.
- Ликвидация региональных рисков. Филиалы теперь защищены по стандартам головного офиса, что исключает возможность их использования в качестве векторов атак на корпоративную сеть.
- Глубокая инспекция и управление трафиком. Обеспечен тотальный контроль использования интернет-ресурсов, что минимизировало нецелевой трафик и риск заражения вредоносным ПО.
- Масштабируемость и экономическая эффективность. Подобранные специалистами «АЙТИ ЦЕНТР» конфигурации и оптимальная на Ideco NGFW цена позволили заложить фундамент для дальнейшего роста компании без необходимости замены оборудования.
- Снижение операционных рисков. Вероятность простоев производственных и логистических линий из-за кибератак сведена к минимуму.
| Параметр | До внедрения (базовая ситуация) | После внедрения специалистами «АЙТИ ЦЕНТР» |
|---|---|---|
| Единая политика безопасности | Отсутствовала (разрозненные настройки) | Внедрена (единая консоль управления) |
| Защита от сетевых атак | Базовая или отсутствовала | Системы предотвращения атак |
| Контроль трафика пользователей | Ограниченный | Полный (L7-фильтрация приложений) |
| Защищенность филиалов | Низкая (уязвимые точки) | Высокая (уровень головного офиса) |
| Количество ИБ-инцидентов | Регулярные риски | Снижение инцидентов на 30% |
«После внедрения решения на базе Ideco мы получили полный контроль над сетевым трафиком и защиту от внешних угроз. Особенно важно, что теперь филиалы защищены на том же уровне, что и головной офис»