Развивающимся компаниям, чья инфраструктура начинает значительно разрастаться, необходимо понимать, как стоит оптимизировать ИТ-сервисы, и какие технические модернизации проводить для стабильной работы ИТ-систем на новом уровне нагрузок. Особенно это актуально в реалиях Covid-19, когда значительно увеличилось количество удаленно работающих сотрудников. Дать развернутый ответ о том, на что нужно обращать внимание при масштабировании ИТ-систем, помогает услуга «Аудит ИТ-инфраструктуры».
Данный кейс посвящен именно этой теме — в компании произошел стремительный рост удаленных подключений, и требовался четкий план действий по развитию IT-инфраструктуры.
Исходные данные и описание ситуации
Заказчик — крупный поставщик строительных материалов с несколькими филиалами в Москве и Санкт-Петербурге. Клиент обратился к нам с запросом экспресс-аудита своей ИТ-инфраструктуры, частью которого является организация аудита информационной безопасности.
Здесь хочется отметить, что заказчик понимал, что существующая на тот момент ИТ-архитектура нуждалась в модернизации и масштабировании, а главное в построении мощной защиты для всех данных. Поэтому, для определения вектора развития ИТ-систем и формирования грамотной стратегии обратился к нам за экспертным мнением.
Задача
Оперативно провести аудит инфраструктуры, проанализировать показатели информационной безопасности, выявить уязвимые места и сформировать отчет с рекомендациями по модернизации ИТ-систем.
Проведение аудита ИТ-инфраструктуры
Сразу же после подписания договора наши инженеры в оперативном режиме приступили к работе. Вся проверка инфраструктуры, включая аудит информационной безопасности, проводилась в удаленном режиме. Единственный выезд на территорию заказчика потребовался для знакомства и согласования юридических документов.
ИТ-инфраструктура компании располагалась в нескольких дата-центрах и дополнительно включала в себя некоторое количество серверов на точках продаж. Основными сервисами для бизнеса являлись: Бизнес-Портал на базе Битрикс24, 1С, файловый сервер, электронная почта на базе Exchange Online, DLP-система StaffCop, видеонаблюдение, а также web-портал с электронным магазином и сложной структурой бизнес-процессов.
Нашими специалистами исследованы:
- Структура службы доступа к каталогам;
- Структура службы терминалов;
- Файловые серверы;
- Службы управления базами данных;
- Почтовые серверы;
- Службы управления антивирусом;
- Резервное копирование;
- Службы обновления на серверах;
- Топология сети;
- Доменная структура;
- Безопасность периметра;
- Настройки удаленного доступа сотрудников.
В процессе аудита выявлены многие проблемы в существующей ИТ-инфраструктуре, опишем некоторые их них:
- Значительно устаревшее физическое оборудование — старые платформы серверов, процессоры, жесткие диски (некоторым накопителям более 10 лет!);
- Для структуры сети клиента больше подходит концепция виртуальных серверов, но виртуализация используется минимально;
- В логах IPMI SQL сервера ошибки диска забивают весь лог, из-за чего не видно других событий;
- Найдено лишнее программное обеспечение на терминале;
- Крайне малое количество свободной памяти ОЗУ — 10%;
- В процессе аудита ИБ было обнаружено вредоносное программное обеспечение, а также следы попытки проведения кибератаки;
- Обнаружена критическая проблема безопасности резервных копий SQL баз — доступ предоставлен всем сотрудникам компании, что чрезвычайно опасно в случае инсайдерской атаки;
- Серьезные ошибки в резервировании важной информации;
- Найдены повреждения файловых систем;
- На одном из серверов найдены множественные ошибки операционной системы — необходима срочная переустановка;
- Также были выявлены значительные ошибки в топологии сети;
- В результате аудита безопасности было обнаружено множество критичных уязвимостей.
Выше представлена общая картина без уточнения деталей. В действительности количество слабых мест ИТ-инфраструктуры заказчика было значительно больше. Завершив тестирование и проверку ИТ-систем, наши инженеры составили большой список рекомендаций, в число которых вошли как срочные «жизненно необходимые» изменения, так и менее значимые корректировки
Общие выводы по аудиту ИБ и ИТ-инфраструктуры в целом
В ходе проверки стало ясно, что инфраструктура клиента имеет крайне слабую защиту от кибератак и в первую очередь нуждается в срочной настройке резервирования данных и в оперативном устранении найденных уязвимостей. Также требуется провести значительную работу по исправлению всех ошибок в настройках ПО. И большая часть оборудования и программного обеспечения требует обновлений.
По результатам аудита мы пришли к мнению, что необходима не реконфигурация существующей ИТ-инфраструктуры, а создание новой масштабируемой, отказоустойчивой и безопасной гибридной ИТ-системы.
Помимо этого стало очевидным, что общественные коммутационные центры — Битрикс24 и web-портал требуют отдельного аудита безопасности. С заказчиком был согласован отдельный договор на проведение данных работ, и к выполнению приступила специальная рабочая группа интернет-отдела нашей компании.
Результаты
- 1Для клиента был проведен экспресс-аудит ИТ-инфраструктуры, включающий в себя проверку информационной безопасности;
- 2В отчете по аудиту информационной безопасности детально описаны все уязвимости и слабые места в ИТ-системах;
- 3Подготовлены подробный отчет о проведенной проверке и рекомендации по решению найденных проблем инфраструктуры;
- 4Благодаря детальному описанию текущего состояния IT-систем и проработанным вариантам реконфигурации инфраструктуры, клиент увидел картину в целом и смог определить вектор развития технической составляющей бизнеса на ближайшие годы.
Решение по итогу аудита было разделено на два этапа:
- В первую очередь требовалось незамедлительное закрытие всех критических задач — трое наших старших инженеров, в оперативном режиме, совместно с ИТ-отделом клиента ликвидировали все уязвимости и настроили ПО;
- Второй этап, требующий больших временных затрат и запланированный на ближайшее будущее — разработка новейшей ИТ-инфраструктуры и её дальнейшее внедрение.
Крупная организация работала со множеством уязвимостей в ИТ-инфраструктуре даже не подозревая, что конфиденциальная информация находится под угрозой — к сожалению это распространенная ситуация и здесь есть над чем задуматься.
