«СпецСнабТранс» внедрил решения для защиты периметра, почты и рабочих станций

2025: Внедрение NGFW Ideco

Строительная компания «СпецСнабТранс» внедрила решения для защиты периметра, почты и рабочих станций в рамках стратегии повышения информационной безопасности (ИБ). Для этого были развернуты межсетевые экраны (NGFW) от компании Ideco, а также Kaspersky Endpoint Security для бизнеса и Kaspersky Security Mail Gateway от «Лаборатории Касперского», которые обеспечили организации новый уровень защиты корпоративной инфраструктуры. Проект был реализован при участии ИБ-интегратора iTPROTECT. Внедренные решения стали первым этапом комплексного развития системы защиты информации в компании. Об этом ITProtect.

На старте специалисты iTPROTECT провели экспресс-аудит инфраструктуры «СпецСнабТранс», что позволило определить оптимальную стратегию внедрения ИБ-продуктов. Первым шагом проекта стало развертывание Kaspersky Endpoint Security на рабочих станциях более 100 сотрудников и Kaspersky Secure Mail Gateway в почтовой инфраструктуре компании. Это позволило обеспечить базовый уровень защиты рабочих мест и корпоративной почты от различных киберугроз, включая фишинг, спам и вредоносное ПО.

Вторым этапом стала установка и настройка межсетевого экрана нового поколения. Рассматривались различные варианты, включая облачные решения, но оптимальным выбором для компании стал on-premise NGFW Ideco, соответствующий требованиям безопасности организации.

Внедрение NGFW в «СпецСнабТранс» обеспечило повышение уровня защиты сетевого периметра за счёт детализированного контроля доступа сотрудников к веб-ресурсам и веб-приложениям с разграничением политик для различных доменных групп. Система позволила организовать мониторинг веб-активности сотрудников с формированием отчётов, а также заблокировать доступ до нежелательных ресурсов на основе актуального чёрного списка URL- и внешних IP-адресов.

Текущее NGFW-решение обладает запасом масштабируемости, что гарантирует устойчивую работу при росте штата компании — на момент внедрения в организации работало свыше 500 сотрудников. В ходе тестирования также были проведены нагрузочные испытания, подтвердившие надежность системы при высоких объемах трафика.

Реализованный проект — это только начало. Мы строим многоуровневую систему защиты, способную противостоять как сложным атакам извне, так и внутренним угрозам. Тот подход к наращиванию уровня кибербезопасности, который выстраивает компания — это пример грамотного подхода, который мы абсолютно поддерживаем, — отметил аккаунт-директор iTPROTECT Георгий Водяшко.

iTPROTECT показали высокий уровень профессионализма в области кибербезопасности в целом, и защиты сети в частности. NGFW-решение усилило защиту сетевого периметра и обеспечило соответствие требованиям корпоративной политики безопасности. А защита рабочих мест и «антиспам» - обеспечили базовый уровень защиты пользовательской инфраструктуры. Дальше - поэтапное развитие уровня кибербезопасности в компании, — отметил руководитель направления ИБ «СпецСнабТранс» Захаренков Евгений.

Построение надежной системы безопасности – это сложная задача, требующая глубокой экспертизы в ИТ областях. Только объединив усилия интегратора и вендора, мы можем создать синергию, которая позволяет реализовать проект любой сложности и обеспечить надежную защиту для компаний, — рассказал Дмитрий Хомутов, директор Ideco.

Проект с iTPROTECT стал для «СпецСнабТранс» отправной точкой. В рамках стратегии информационной безопасности компания планирует внедрение систем двухфакторной аутентификации и защиты от утечек с помощью DLP, а также регулярные аудиты и тесты на проникновение.