Защита периметра компании после кибератаки и внедрение NGFW для безопасного удалённого доступа

Задача

После кибератаки инфраструктура заказчика была критически повреждена, что привело к необходимости срочного восстановления работы и обеспечения безопасности IT-среды.

Дополнительно требовалось:

• защитить периметр компании
• организовать безопасный удалённый доступ для сотрудников
• обеспечить контроль сетевого трафика

Проект осложнялся отсутствием актуальной документации и схем инфраструктуры.

Решение

На первом этапе провели оценку масштаба повреждений и текущего состояния инфраструктуры.

В рамках проекта:

• определили архитектуру защиты периметра
• выбрали точки размещения оборудования
• внедрили решение класса NGFW
• настроили контроль сетевого трафика
• организовали защищённый удалённый доступ для сотрудников

В процессе восстановления инфраструктуры:

• адаптировали настройки системы под изменяющиеся условия
• обеспечивали сопровождение и корректировку конфигураций

Результат

• восстановлен и защищён периметр организации
• обеспечен контролируемый доступ к внутренним ресурсам
• организован безопасный удалённый доступ для сотрудников и филиалов
• весь внешний трафик проходит через систему контроля

Дополнительно:

• устранены возможности проведения атак на инфраструктуру
• ранее фиксировалось до ~1000 попыток атак ежедневно — риски существенно снижены

Особенности проекта

Проект реализован в условиях:

• полной утраты части инфраструктуры
• отсутствия исходной документации
• необходимости оперативного восстановления работы компании

Работы велись в сжатые сроки с параллельным восстановлением IT-среды и внедрением механизмов защиты.

Когда это нужно

• после инцидента или кибератаки
• при срочном восстановлении инфраструктуры
• если нет контроля периметра и удалённого доступа
• при росте числа атак на инфраструктуру