Мы обеспечили для наших клиентов комплексный внешний периметр безопасности
Современная действительность предъявляет IT-аутсорсинговым компаниям, имеющим на абонентском обслуживании компьютеры клиентов, новые более жесткие требования к обеспечению безопасности. «Неуловимые» вирусы, взломы корпоративных систем, сканнинг личных данных и паролей, брутфорс – на рынке остается все меньше компаний, которые бы не испытали на себе все «прелести» виртуального мошенничества, вымогательства и «слива» информации.
В мае 2017 года несколько сот тысяч компьютеров по всему миру пострадали от атаки вредоносной программы WannaCry. ОС Windows, которая попала под удар сетевого червя, оказалась не готова к такому повороту событий. Вредоносные файлы попадают в систему без скачивания используя уязвимости ОС, после чего софт устанавливает ограничения на пользование и требует заплатить деньги за «разморозку». Об этом виде мошенничества и о том, как с ним борется наша компания ZSC, мы уже писали в статье. Отметим, что больше всего от WannaCry пострадала Россия – около 80 тысяч компьютеров оказались пораженными.
IT-аутсорсинговая компания ZSC, находясь в авангарде современных тенденций цифрового рынка, всегда готова ответить на новые вызовы. Еще в феврале месяце мы начали масштабный проект по внедрению новой периметральной системы внешней безопасности. В мае проект был завершен более чем на 90%, и мы смогли наблюдать за приходом и атаками WannaCry на публичные адреса наших клиентов и расскажем ниже о этом.
В клиентской базе ZSC – более 50 малых, средних и крупных компаний, 1,5 тысячи рабочих станций, более 100 серверов на постоянном обслуживании. Количество наших клиентов неуклонно растет, развиваются и сами предприятия. Все они разные, у всех разнообразные запросы и различные требования. Но всем им постоянно угрожает опасность из внешнего мира. Это и стало стимулом для нашей компании ZSC разработать новую концепцию внешнего периметра безопасности. Ведь мы несем полную ответственность за работоспособность наших клиентов, а «болезнь» намного легче предотвратить, чем лечить.
Базовые смыслы нового внешнего периметра безопасности:
- Мы сделали это для всех наших клиентов;
- Мы делаем это для всех новых клиентов;
- Мы разработали определенные параметрыи требования, которые выводят корпоративную безопасность на качественно новый уровень, включая: безопасный доступ к клиенту; безопасный доступ самих клиентов; безопасность работы персонала внутри компании и сотрудников, которые подключаются к сети внешне.
Стоит отметить, что ни один наш клиент не оплачивал эти нововведения – работы проводились в рамках стандартного абонентского обслуживания. Здесь наши клиенты чувствуют себя максимально комфортно, понимая что они получают услуги по тарифу “все включено”.
Внешний периметр безопасности ZSC
Конечно, в рамках этой публикации мы не сможем описать все правила и механизмы, по которым работает периметральная безопасность у наших клиентов. Однако мы расскажем, что мы предоставили нашим клиентам, чтобы они чувствовали себя в безопасности.
Основной принцип работы новой концепции безопасности: предотвращение несанкционированного доступа из внешней сети интернет в корпоративную сеть любых данных и пользователей, которые не должны быть авторизованы и которые не должны пробраться в сеть.
Новый периметр был распространен на все оборудование, которое работает на «окружающий мир»: сервера с внешними IP-адресами, роутеры различных производителей и другое «железо». Нами были выработаны порядка 15 новых правил доступа, согласно которым и проходил апгрейд оборудования.
Что мы сделали:
- Запретили возможность подключения снаружи для пользователей не через защищенные VPN-каналы. Все наши клиенты перешли на работу с сотрудниками только через безопасные сети. Теперь у пользователя нет возможности подключиться к серверам компании, если он не настроен определенным образом и не авторизован. Мы внедрили и систематизировали группы доступа, применив к ним правила автоматизации, что позволяет добавлять и удалять пользователей по определенным схемам безопасности без «ручного управления». Таким образом, мы обеспечили доступ только проверенных сотрудников.
- Провели полный аудит всех существующих правил доступа наружу и снаружи. Каждое правило, которые было неизвестно или не подтверждено, было удалено с оборудования. Для остальных применены правила маркировки и периодической актуализации.
- Выполнили «тонкие» настройки Firewall. Они ограничивают возможности подбора паролей, установки соединений, их количество, применяют «баны» для пользователей, которые не подходят под критерии. Это позволило исключить возможности брутфорса (подбор ключей шифрования перебором значений), подключения сканеров портов и других неприятных вещей.
- Выполни умную балансировку интернет каналов. Была применена передовая балансировка с агрегацией каналов, которая позволяет клиентам полностью использовать те мощности, которые они берут под резервный канал интернет , а также позволяют расширять ширину основного канала. Естественно поддерживая основные функции, при отказе одного канала все работают по резервному.
- Настроили автоматические правила по обновлению сетевого оборудования и резервным копиям.
- Кроме этого, были введены разграничения прав сетевого оборудования между администраторами внутри компании, выработаны политики внесения данных в сетевое оборудование, обновлены различные элементы, которые позволяют ускорить работу и повысить комфорт работы персонала в сети.
- Выполнили приоритезацию трафика для наших клиентов. Это позволяет нашим клиентам при высокой загруженности каналов получать бизнес значимую информацию(голосовой тракт, конференц связь и т.д.) без лагов, при этом неприоритетный трафик встает в очередь.
Развитие политики безопасности
Более 200 часов наши администраторы потратили на настройку оборудования клиентов в рамках конкретного плана реализации пунктов новой концепции. И уже сейчас мы видим результат. Массированная атака вируса WannaCry заставила нас понервничать, но ни у одного нашего клиента не возникли проблемы с проникновением. Периметр успешно справляется и с другими, менее «популярными», вирусными атаками и интернет-мошенничествами. И это – отличный результат!
Мы надеемся, что клиенты ценят нашу работу и наше сотрудничество. Конечно, безопасность корпоративной сети воспринимается сегодня как само собой разумеющееся, однако она требует тонкой, мастерской настройки и высокой квалификации IT-специалистов.
Чтобы обеспечить эти компетенции, мы включили в наш штат дополнительного специалиста по настройке сетевого оборудованию. Илья Ермаков имеет все необходимые сертификаты на работу с основным оборудованием наших клиентов – MikroTik. Он окончил три курса повышения квалификации, и теперь стоит на страже безопасности наших клиентов!
А сегодня мы работаем над второй частью новой концепции безопасности. Внутренний периметр безопасности обеспечит беспрецедентную защиту компании изнутри. Будут исключены различные мошеннические и неосторожные действия сотрудников, которые работают внутри компании и которые могут нанести безопасности серьезный ущерб. Эту работу мы планируем завершить до конца лета 2017 года, и о ней мы обязательно расскажем.
Становитесь нашими клиентами и получайте все эти разработки в рамках стандартного пакета обслуживания компании!