Организация аудита ИТ-инфраструктуры и информационной безопасности
крупного предприятия

15 марта 2021
Компания:
Крупный поставщик строительных материалов
Сфера деятельности:
Поставка материалов для отделки и строительства домов
Аутсорсинг
Аутсорсинг

Развивающимся компаниям, чья инфраструктура начинает значительно разрастаться, необходимо понимать, как стоит оптимизировать ИТ-сервисы, и какие технические модернизации проводить для стабильной работы ИТ-систем на новом уровне нагрузок. Особенно это актуально в реалиях Covid-19, когда значительно увеличилось количество удаленно работающих сотрудников. Дать развернутый ответ о том, на что нужно обращать внимание при масштабировании ИТ-систем, помогает услуга «Аудит ИТ-инфраструктуры».

Данный кейс посвящен именно этой теме — в компании произошел стремительный рост удаленных подключений, и требовался четкий план действий по развитию IT-инфраструктуры.

Аудит информационной безопасности

Исходные данные и описание ситуации

Заказчик — крупный поставщик строительных материалов с несколькими филиалами в Москве и Санкт-Петербурге.  Клиент обратился к нам с запросом экспресс-аудита своей ИТ-инфраструктуры, частью которого является организация аудита информационной безопасности. Здесь хочется отметить, что заказчик понимал, что существующая на тот момент ИТ-архитектура нуждалась в модернизации и масштабировании, а главное в построении мощной защиты для всех данных. Поэтому, для определения вектора развития ИТ-систем и формирования грамотной стратегии обратился к нам за экспертным мнением.

Задача

Оперативно провести аудит инфраструктуры, проанализировать показатели информационной безопасности, выявить уязвимые места и сформировать отчет с рекомендациями по модернизации ИТ-систем.

Проведение аудита ИТ-инфраструктуры

Сразу же после подписания договора наши инженеры в оперативном режиме приступили к работе. Вся проверка инфраструктуры, включая аудит информационной безопасности, проводилась в удаленном режиме. Единственный выезд на территорию заказчика потребовался для знакомства и согласования юридических документов.

ИТ-инфраструктура компании располагалась в нескольких дата-центрах и дополнительно включала в себя некоторое количество серверов на точках продаж. Основными сервисами для бизнеса являлись: Бизнес-Портал на базе Битрикс24, 1С, файловый сервер, электронная почта на базе Exchange Online, DLP-система StaffCop, видеонаблюдение, а также web-портал с электронным магазином и сложной структурой бизнес-процессов.

Нашими специалистами исследованы:

  • Структура службы доступа к каталогам;
  • Структура службы терминалов;
  • Файловые серверы;
  • Службы управления базами данных;
  • Почтовые серверы;
  • Службы управления антивирусом;
  • Резервное копирование;
  • Службы обновления на серверах;
  • Топология сети;
  • Доменная структура;
  • Безопасность периметра;
  • Настройки удаленного доступа сотрудников.

В процессе аудита выявлены многие проблемы в существующей ИТ-инфраструктуре, опишем некоторые их них:

  1. Значительно устаревшее физическое оборудование — старые платформы серверов, процессоры, жесткие диски (некоторым накопителям более 10 лет!);
  2. Для структуры сети клиента больше подходит концепция виртуальных серверов, но виртуализация используется минимально;
  3. В логах IPMI SQL сервера ошибки диска забивают весь лог, из-за чего не видно других событий;
  4. Найдено лишнее программное обеспечение на терминале;
  5. Крайне малое количество свободной памяти ОЗУ — 10%;
  6. В процессе аудита ИБ было обнаружено вредоносное программное обеспечение, а также следы попытки проведения кибератаки;
  7. Обнаружена критическая проблема безопасности резервных копий SQL баз — доступ предоставлен всем сотрудникам компании, что чрезвычайно опасно в случае инсайдерской атаки;
  8. Серьезные ошибки в резервировании важной информации;
  9. Найдены повреждения файловых систем;
  10. На одном из серверов найдены множественные ошибки операционной системы — необходима срочная переустановка;
  11. Также были выявлены значительные ошибки в топологии сети;
  12. В результате аудита безопасности было обнаружено множество критичных уязвимостей.

Выше представлена общая картина без уточнения деталей. В действительности количество слабых мест ИТ-инфраструктуры заказчика было значительно больше. Завершив тестирование и проверку ИТ-систем, наши инженеры составили большой список рекомендаций, в число которых вошли как срочные «жизненно необходимые» изменения, так и менее значимые корректировки

Аудит ИБ — поиск уязвимостей

Общие выводы по аудиту ИБ и ИТ-инфраструктуры в целом

В ходе проверки стало ясно, что инфраструктура клиента имеет крайне слабую защиту от кибератак и в первую очередь нуждается в срочной настройке резервирования данных и в оперативном устранении найденных уязвимостей. Также требуется провести значительную работу по исправлению всех ошибок в настройках ПО. И большая часть оборудования и программного обеспечения требует обновлений.

По результатам аудита мы пришли к мнению, что необходима не реконфигурация существующей ИТ-инфраструктуры, а создание новой масштабируемой, отказоустойчивой и безопасной гибридной ИТ-системы. 

Помимо этого стало очевидным, что общественные коммутационные центры — Битрикс24 и web-портал требуют отдельного аудита безопасности. С заказчиком был согласован отдельный договор на проведение данных работ, и к выполнению приступила специальная рабочая группа интернет-отдела нашей компании. 

Результаты

  • Для клиента был проведен экспресс-аудит ИТ-инфраструктуры, включающий в себя проверку информационной безопасности;
  • В отчете по аудиту информационной безопасности детально описаны все уязвимости и слабые места в ИТ-системах;
  • Подготовлены подробный отчет о проведенной проверке и рекомендации по решению найденных проблем инфраструктуры;
  • Благодаря детальному описанию текущего состояния IT-систем и проработанным вариантам реконфигурации инфраструктуры, клиент увидел картину в целом и смог определить вектор развития технической составляющей бизнеса на ближайшие годы. 

Решение по итогу аудита было разделено на два этапа:

  1. В первую очередь требовалось незамедлительное закрытие всех критических задач — трое наших старших инженеров, в оперативном режиме, совместно с ИТ-отделом клиента ликвидировали все уязвимости и настроили ПО;
  2. Второй этап, требующий больших временных затрат и запланированный на ближайшее будущее — разработка новейшей ИТ-инфраструктуры и её дальнейшее внедрение.

Крупная организация работала со множеством уязвимостей в ИТ-инфраструктуре даже не подозревая, что конфиденциальная информация находится под угрозой — к сожалению это распространенная ситуация и здесь есть над чем задуматься.

Если вы полагаете, что и вашей компании необходим аудит безопасности или же аудит всей ИТ-инфраструктуры — пишите нам в чат или звоните по указанному на сайте номеру!
У Вас похожая задача?Мы всегда готовы подсказать решение!
Задайте вопросы напрямую руководителю данного проекта (9.00–23.00):
+7 965 022 73 40