Комплексное исследование ИТ-инфраструктуры поставщика продовольствия

10 июля 2023
Компания:
Крупный поставщик продуктов питания
Сфера деятельности:
Оптовая поставка продуктов
Аутсорсинг
Аутсорсинг

В очередной раз мы обращаем внимание на безопасность ИТ-инфраструктуры и аспекты, которые нужно знать, понимать. В данном кейсе вас ждет описание аудита, в ходе которого мы вновь обнаруживаем множество критических ошибок.

Исходные данные

Клиент обратился к нам для проведения экспресс-аудита ИТ-инфраструктуры. В его компании штатно работает более 180 человек, организация имеет 8 филиалов в Санкт-Петербурге и Москве. Причины проведения аудита: низкая отказоустойчивость инфраструктуры; частые сбои в работе программ; медленная работа и низкая производительность 1С.

Задача:

Оценить состояние IT-инфраструктуры компании и выявить проблемы, которые могут повлиять на стабильность сервисов и безопасность данных.

Реализация

Над аудитом работала проектная группа, состоящая из менеджера проекта, технического руководителя и трёх ИТ-инженеров. Исследование проводилось удаленно, без выездов на территорию клиента.

Возникшие в ходе проекта сложности:

  • 1Отсутствие документации по использующимся сервисам и оборудованию — инженеры самостоятельно обнаруживали установленные сервисы и выясняли их роль;
  • 2Отсутствие базы доступов — из-за задержек с предоставлением доступов к различным сервисам, сроки аудита пришлось пролонгировать.

ИТ-инфраструктура клиента

В ходе первого шага, проведения инвентаризации, стала ясна общая картина, и был сформирован пакет документов с описанием оборудования и используемого ПО.

Краткое описание ИТ-инфраструктуры клиента:

  • 5 физических и 14 виртуальных серверов, один NAS;
  • Основные сервисы: AD, PS, Терминальный сервер, SQL серверы, FS, почта, Wi-Fi, 1С;
  • Кол-во активных пользователей: 188 (и 225 отключенных);
  • Используется сетевое оборудование Mikrotik.

Краткое описание ИТ-инфраструктуры клиента

В результате аудита были выявлены многие проблемы текущей ИТ-инфраструктуры, здесь мы опишем наиболее острые.

Критические уязвимости в безопасности

  1. Одной из самых очевидных и чрезвычайно опасных проблем было использование простейших паролей, что создавало риск несанкционированного доступа в ИТ-систему;
  2. Открытые наружу порты, открытый к всеобщему доступу сервер корпоративного портала клиента;
  3. Ошибки в распределении прав пользователей, среди них — общий доступ всех пользователей к файловому серверу;
  4. Отсутствие обновлений как на операционных системах, так и на роутерах. Использование версий ПО с критическими уязвимостями;
  5. Не настроена система мониторинга, которая позволит превентивно реагировать на сбой или остановку критичных сервисов;
  6. Использование старого оборудования, которое может подвести в любой день.

Инфраструктура буквально сквозила из-за дыр в безопасности. Были обнаружены многие открытые внешнему доступу порты на маршрутизаторах и лишние правила. Это было отмечено как проблема, которую необходимо немедленно исправить.

Ошибки в настройке сетевого оборудования

  1. По большей части сетевое оборудование настроено некорректно и без соблюдения стандартов безопасности;
  2. На всех маршрутизаторах используется устаревшая версия RouterOS;
  3. Выявлены критические ошибки в настройке файерволов;
  4. На оборудовании используется статическая маршрутизация, что усложняет изменение конфигурации в случае изменения сетевых подключений;
  5. Логи системы ограничены 1000 строк и постоянно переполнены записями из Firewall. Это усложняет расследование инцидентов, а также не позволяет обнаружить неудачные попытки входа.

Некорректные настройки сетевого оборудования влекут за собой целый ряд острых проблем. Сеть нестабильна, незарезервирована и слабо защищена.

Отсутствие резервных копий

Одна из самых распространенных проблем многих компаний — некорректно настроенное резервное копирование данных. Однако в данном случае ситуация была еще более опасная, так как бэкапы вовсе не создавались. Вся корпоративная информация могла мгновенно исчезнуть.

Здесь хочется привести довольно ёмкую фразу: «Когда-то я думал, что бэкап — это план 'Б', но теперь я понимаю, что это план 'А+', потому что без него все планы 'Б' могут не сработать!»

Устаревшее оборудование

Инженеры обнаружили проблемы с физическим файловым сервером, на котором используются старые HDD. От массива в состоянии деградированного и без необходимых бэкапов захватывает дыхание, ведь вот-вот и система рухнет.

Устаревшее оборудование

Отметим, что уже в ходе аудита клиент начал работы по настройке создания резервных копий.

Результат

Для клиента подготовлен отчет с исчерпывающей информацией о состоянии ИТ-инфраструктуры, а также ряд рекомендаций по ликвидации выявленных уязвимостей. Благодаря проведенному исследованию, заказчик увидел полную картину, осознал, насколько сильно ИТ-инфраструктура нуждается в модернизации, и ликвидировал критические уязвимости.

Иконка для обратной связи
У Вас похожая задача?Мы всегда готовы подсказать решение!
Задайте вопросы напрямую руководителю данного проекта (9.00–23.00):
+7 965 022 73 40