Как обнаружить и остановить хакерскую атаку

Когда внедрение продукта идёт по плану, остаётся лишь отмечать выполненные пункты в чеклисте и радоваться успешному течению процесса. Сложные проекты вспоминаются с гордостью за отлично выполненную работу. Иногда развёртывание решения у заказчиков сопровождается запоминающимися историями, о которых хочется рассказывать. Именно таким было внедрение Traffic Inspector Next Generation в компании Скайлаб.

ООО «Скайлаб» — федеральная сеть клинико-диагностических лабораторий. Главная задача компании – предоставление клиентам объективных и достоверных результатов медицинских исследований.

Выбор

Медицинские лаборатории работают с персональными данными клиентов и в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ должны обеспечивать их целостность, доступность и конфиденциальность. Выбирая средство обеспечения безопасности данных, в Скайлабе рассматривали несколько вариантов, в числе которых были продукты как отечественных, так и зарубежных вендоров, а также Traffic Inspector Next Generation, разработанный Смарт-Софт.

«Мы хотели, чтобы система защиты была надёжной, поэтому в первую очередь рассматривали программно-аппаратные реализации. А чтобы быть уверенными, что у контролирующих органов не будет вопросов, искали продукт, имеющий сертификацию ФСТЭК».

Руслан Сибогатов, компания Скайлаб.

С учётом предъявляемых требований для покупки был выбран универсальный шлюз безопасности (UTM) Traffic Inspector Next Generation FSTEC S100 — сертифицированный ФСТЭК программно-аппаратный комплекс, включающий в себя межсетевой экран, прокси-сервер и целый ряд других важных функций.

Внедрение

В Скайлабе уже использовался обычный межсетевой экран, и переход на Traffic Inspector Next Generation потребовал консультаций со службой поддержки Смарт-Софт. Одна из задач, которую нужно было решить в процессе внедрения — аутентификация на прокси-сервере через Active Directory. Однако по непонятным причинам добиться этого не удавалось: Traffic Inspector Next Generation никак не мог подключиться к контроллеру домена.

Выясняя источник ошибки, инженеры поддержки зафиксировали необычно большое количество попыток подключения к серверу и обратили на это внимание администратора сети Скайлаб.

«По рекомендации инженеров Службы технической поддержки Traffic Inspector Next Generation я заглянул в журнал событий безопасности сервера Windows и опешил: неизвестные хакеры уже пару дней брутили пароль администратора, пытаясь проникнуть в нашу сеть. Выяснять, кто и зачем нас ломал, времени не было. Я переключился на другое интернет-соединение, закрыл порты с помощью Traffic Inspector Next Generation, и атака прекратилась».

Руслан Сибогатов, компания Скайлаб.

Результат

После завершения внедрения компания получила рабочее решение для защиты корпоративной сети от взлома и хищения данных, однако учитывая богатую функциональность Traffic Inspector Next Generation и высокую загрузку специалистов компании, ИТ-служба Скайлаба осваивает возможности продукта постепенно. Но уже сейчас компания довольна результатами внедрения и качеством работы Службы технической поддержки Смарт-Софт.

«Без подсказки инженеров Смарт-Софт я заглянул бы в логи безопасности в лучшем случае через неделю, а за это время нас вполне могли взломать. Получается, что благодаря Traffic Inspector Next Generation удалось остановить хакерскую атаку».

Руслан Сибогатов, компания Скайлаб.

Протестировать Traffic Inspector Next Generation FSTEC в своей сети. 

Бесплатно в течение 30 дней.

Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку

За подписку мы также пришлем вам white paper "Основы кибербезопасности в коммерческой компании".

Email*

Подписаться

Условия акции

 Предоставлено SendPulse