25 января 2023
Защита корпоративной сети от несанкционированного доступа в крупной консалтинговой компании

К нам обратилась крупная консалтинговая компания с задачей провести полный ИТ-аудит. Ранее из компании уволился системный администратор, необходимо было исключить возможность нелегитимного удаленного доступа к серверам и информационным системам. В связи с этим основной целью аудита является защита корпоративной сети от несанкционированного доступа. Кроме того, в рамках аудита были предложены варианты оптимизации ИТ-инфраструктуры компании-клиента.

Информационная структура предприятия состоит из десяти физических серверов (восемь из которых оснащены платформами виртуализации ESXi, на них размещено двадцать виртуальных серверов).

В рамках ИТ-аудита были проверены граничные маршрутизаторы, серверы и бизнес-приложения компании на возможность внешнего проникновения и оптимизации имеющихся ресурсов.

Инженеры работали на объекте заказчика сутки, а затем продолжили аудит удаленно. Четыре дня ушло на проверку дополнительных настроек и описание ошибок и выдачу рекомендаций по результатам аудита.

Аудит был проведен прозрачно для пользователя, диагностические мероприятия не повлияли на рабочие процессы компании. Некоторые из выявленных проблем были решены в ходе аудита, а по другим были даны рекомендации, требующие более сложных решений.

По результатам ИТ-аудита восстановлена защита локальной сети от несанкционированного доступа. Мы составили список рекомендаций по усилению информационной безопасности, включая создание нового административного домена и смену паролей на ПО, WiFi, учетные записи и т.д.

    Полученные результаты:
  • 1. Проведен полный аудит всех клиентских ИТ-сервисов. Заказчик принял работу и остался доволен результатом;
  • 2 При проверке компонентов ИТ-инфраструктуры исключена угроза компьютерной атаки, организована защита серверов от несанкционированного доступа;
  • 3 Исправлены некоторые выявленные проблемы, рекомендации и перечисленные методы по оптимизации ИТ-инфраструктуры;
  • 4 В результате заказчик принял решение передать серверную инфраструктуру на обслуживание в СТЭК.
Собери свой сервер