Пример от практиката: Управляема услуга на Стоун Компютърс АД – InfiniGuard
Решението InfiniGuard, управляемата услуга на Стоун Компютърс АД, е реализирано при множество наши клиенти с висок процент на успеваемост и е в основата на голям брой успешно завършени наши проекти.
Един от клиентите ни, при който е реализирано решението InfiniGuard, е Българска агенция за експортно застраховане. БАЕЗ е специализирано застрахователно дружество, с фокус върху застраховки на плащания при износ и сделки на територията на Р. България. Дружеството оперира в застрахователната индустрия и е базирано в гр. София. Повече информация може да бъде намерена на уебсайта на БАЕЗ – https://baez.bg/.
Организацията разполага с многокомпонентно решение за информационна сигурност от различни производители. Главният технологичен проблем при имплементацията на решението на Стоун Компютърс се дължи на факта, че някои от компонентите на клиента се интегрират трудно, тъй като е изключително сложно да се интегрират корелациите от събития. Застрахователното дружество попада под регулаторните изисквания за GDPR, както и на вътрешните си правила за защита на данните на служителите и клиентите, но изпитваше затруднения да бъдат изпълнени всички изисквания. За дейността на организацията съществуваше висок риск, с оглед на усложнената ситуация в страната, както и невъзможността служителите да работят отдалечено и контролирано.
За да отговори на предизвикателствата по информационна сигурност, организацията трябваше да внедри единно решение, съчетаващо в себе си възможно най-широкообхватно слоевете на ИТ инфраструктурата ѝ, които да бъдат защитени по оптимален начин. За целта беше нужно да бъде внедрено решение, което включва защитна стена от следващо поколение, заедно с дейности по проактивно наблюдение, засичане и противодействие на заплахи отвън и отвътре в организацията. С оглед регулаторните изисквания, беше нужно да се имплементира и платформа за следене на мрежовия трафик навън и вътре в организацията, както и да могат да се изготвят доклади за текущото състояние, възникнали и предотвратени инциденти и т.н.
Необходимо беше да се планират значителни финансови разходи за придобиване, имплементация и поддръжка на множество компонентни решения за информационна сигурност. Освен това, беше нужно и осигуряване на допълнителен човешки ресурс за наблюдение и администрация на решението.
Поради сложността и многобройните изисквания към решението, неговата комплексност и множеството модули, които трябваше да бъдат интегрирани един с друг, бяха изследвани голям брой различни производители. Комбинацията от решения за информационна сигурност, заедно с дейностите по проактивно наблюдение и защита за организация с до 50 потребители, е трудно постижима задача, с висока сложност и комплексност.
Всички опорни точки, във връзка с информационната сигурност, са осигурени чрез внедряването на иновативната услуга на Стоун Компютърс – InfiniGuard.
За посрещането на проблемите по информационна сигурност в БАЕЗ, бе внедрено решението на Стоун Компютърс АД InfiniGuard, изградено от технологичния лидер за информационна сигурност Fortinet.
Решението включва в себе си:
- Защитна стена на място в организацията;
- Решение за филтриране на WEB трафика;
- Решение за засичане на опити за пробиви IPS;
- Решение за защита от атаки през електронна поща;
- Централизиран антивирусен софтуер;
- Криптирани канали за комуникация;
- Идентифициране на приложенията в компанията и проактивно наблюдение на тяхното състояние по критерии;
- Централизиран софтуер за управление;
- Централизиран софтуер за наблюдение, одит по сигурността, събиране и анализ на журнални логове от защитната стена;
- 24х7 наличност на услугата от инженерния екип на Стоун Компютърс;
- Конфигурация, имплементация и абонаментен план през целия срок на договора.
Интеграцията и адаптацията на решението към текущите процеси и системи в БАЕЗ са част от предизвикателствата за проекта. Посрещането на регулаторните изисквания и прилагането им чрез модификация на работните процеси и процесите в текущите ИТ системи в организацията също са значителни предизвикателствата за успешната реализация на проекта.
Високата експертиза на техническия екип на Стоун Компютърс, висококачествената платформа на Fortinet и опитът, придобит в подобни проекти, бяха от ключово значение за преодоляването на тези предизвикателства.
Постигнатите резултати за нашия клиент БАЕЗ в рамките на проекта, благодарение на имплементацията на решението InfiniGuard, са:
- Успешно внедрено решение за ИТ сигурност в организацията;
- Напълно интегрирани инструменти за защита на системи, потребители и приложения;
- Значително спестяване на инвестиционни разходи;
- Значително спестяване на оперативни разходи;
- Прозрачност и предвидимост на мрежовата среда в организацията;
- Ограничаване опитите за нерегламентиран достъп до ИТ услуги;
- Проактивна защита на организацията 24х7х365;
- Подпомагане изпълнението на регулаторните изисквания към организацията;
- Обезпечаване услугата със сертифициран инженерен екип от Стоун Компютърс;
- Предоставяне регулярни доклади за цялостната информационна сигурност в организацията.
Изпълнението на този проект оказа цялостно влияние върху бизнеса в организацията на клиента ни и значително подобри бизнес средата чрез:
- Осигуряване, регламентиране, профилиране на потребителите и прилагане на различни политики за информационна сигурност;
- Реализиране на криптиран, контролиран отдалечен достъп до ресурси и системи в организацията;
- Повишена защита на ИТ системите, крайните устройства;
- Спестяване от разходи по администрация на множество не-интегрирани решения.
Стоун Компютърс АД, като лидер на пазара на ИТ технологиите, доказан системен интегратор, доставчик на облачни решения, управляеми услуги и решения за информационна сигурност, подпомогна, с високата си експертиза и опит, постигането на заложените от БАЕЗ цели.
По този начин, бе предоставено едно от най-иновативните и ефективни решения за информационна сигурност на пазара.