Легко, удобно и безопасно. Как Интертоп смог создать единую модель управления ИТ-инфраструктурой - фото
Спецпроект

Легко, удобно и безопасно. Как Интертоп смог создать единую модель управления ИТ-инфраструктурой

2 июня 2021, 13:51

По данным Forbes, для большинства компаний цифровая трансформация мотивирована новыми возможностями для роста, усилением конкурентных преимуществ и переходом на качественно новый уровень взаимодействия с потребителем. Украинский бизнес это понимает. Более того, цифровая трансформация уже не просто тренд, а потребность для отечественных компаний.

Видео дня

«Последние несколько лет мы наблюдаем интенсивный рост интереса украинского бизнеса к цифровым решениям, вне зависимости от отрасли: как в металлургии, так и в ритейле, медицине или сфере услуг…», — говорит Вадим Лещинский, представитель дистрибьютора Fortinet в Украине — компании ERC. По его словам, помимо оптимизации бизнес-процессов, компании часто обращаются тогда, когда нужно решить какую-то конкретную проблему. «В последнее время значительно вырос интерес к решениям безопасности, существенно усилила цифровой тренд и мировая пандемия COVID-19, а также связанный с ней переход многих компаний на удаленную работу».

О том, как ЛАН Системс сделала ставку на Fortinet при цифровизации сети магазинов Интертоп — в публикации.

«Перед Интертоп возникла задача — плановая модернизация сетевой архитектуры в офисе и магазинах. Оборудование, которое было установлено около 10 лет назад, уже не выдерживало никаких SLA», — объясняет начальник отдела администрирования и поддержки Интертоп Александр Макуха.

CDO компании Интертоп Алексей Сапунков определил вектор модернизации. В Интертоп тогда начали с проведения аудита оборудования и безопасности сети. Он показал: компании нужно переходить на современное сетевое оборудование, ПО, и менять подход к разрешениям и ограничениям.

«Аудит — это первый шаг. Нужно понять, настолько все плохо. Это нормально для столь динамичных реалий современного мира», — говорит Алексей Сапунков. — «Дальше нужно определить, есть ли в твоей команде экспертиза для внедрения новых продуктов. Если таковой нет, — стоит обратиться на рынок к компаниям-интеграторам, которые специализируются на этом».

Только после этого, делятся опытом в компании, нужно разрабатывать план действий и воплощать его в жизнь.

После анализа предложений на рынке выбор компании Интертоп пал на решения от Fortinet — линейку межсетевых экранов FortiGate с «подписками безопасности» (FortiGate Next-generation firewalls, NGFWs), а также программные продукты FortiManager, FortiAnalyzer, FortiClient.

depositphotos
Фото: depositphotos

Контекст. Что внедряли в Интертоп.

FortiGate — межсетевые экраны для обеспечения безопасности сетей. FortiGate NGFW позволяет организациям обеспечивать оптимальное взаимодействие с пользователем и управлять рисками безопасности для непрерывности бизнеса.

poster
Дайджест главных новостей
Бесплатная email-рассылка только лучших материалов от редакторов НВ
Рассылка отправляется с понедельника по пятницу

FortiManager — интегрируемая система централизованного управления. Это автоматизированное решение, входящее в состав системы безопасности Fortinet Security Fabric, позволяет по принципу «Единого окна» следить за состоянием сети и изменять конфигурации сразу на всех ее элементах.

FortiAnalyzer — комплексное решение для отслеживания событий в сети с их корреляцией и выявлением угроз. FortiAnalyzer дает понимание угроз по всем направлением атак в режиме реального времени и мгновенно оповещает сотрудниках о возникновении ситуаций, связанных с безопасностью инфраструктуры.

FortiClient — это агент, предназначенный для защиты рабочих станций и смартфонов конечных пользователей. FortiClient объединяет в себе антивирус, антиспам, IPSec VPN, защиту от программ-шпионов и фильтр веб-содержимого.

Реализацией проекта занимались специалисты опытного украинского системного интегратора — компании ЛАН Системс.

«Преимущества продуктов Fortinet — в комплексном подходе к решению задач бизнеса, а также в масштабируемости решений, возможности оперативного и централизованного контроля сети», — объясняет руководитель проектов ЛАН Системс Дмитрий Тихонов.

Подтверждают это и в компании:

Сегодня данные магазинов в закрытом виде передаются защищенными каналами и собираются в центре управления компании, что позволяет её специалистам обеспечивать круглосуточный мониторинг сети, выявлять и нейтрализовать угрозы, оперативно вносить необходимые изменения.

«Внедряя комплекс решений по безопасности и сети, ты закрываешь все возможные „дыры“ в безопасности и получаешь сразу набор инструментов (Antivirus, Application Control, FortiSandbox, FortiGuard IPS как часть FortiGate NGFW), делаешь бизнес более гибким для применения новых инструментов. Теперь ты готов к любым трансформациям и ситуациям», — говорит Александр Макуха.

Раньше, говорят в компании, специалистам просто физически невозможно было эффективно управлять ИТ-инфраструктурой сети магазинов.

«Когда у тебя 5−10 магазинов, управление инфраструктурой, думаю, не вызывает больших проблем. Другое дело — когда их 150. Тогда и начинаются вопросы: как мониторить состояние, как следить за безопасностью, как проводить изменения сети на 150 объектах и так далее…», — объясняет Александр Макуха. — «Сейчас, если кому-то, например, нужно открыть доступ к сервису, это делается в 3 клика. Это легко, удобно и безопасно».

Сегодня данные магазинов в закрытом виде передаются защищенными каналами и собираются в центре управления компании, что позволяет её специалистам обеспечивать круглосуточный мониторинг сеты, выявлять и нейтрализовать угрозы, оперативно вносить необходимые изменения.

«Примененные принципы управления сетью существенно сокращают время и расходы на поддержание инфраструктуры», — объясняет архитектор проекта модернизации сети компании Интертоп — ведущий инженер ЛАН Системс Артем Сереченок. — «Если раньше внесение изменений в конфигурацию сети на 150 объектов было делом как минимум нескольких часов, то сегодня это несколько минут: изменить и применить».

По его словам, конкурентное преимущество примененных решений сегодня — универсальность их функционала.

«Универсальность решения FortiGate избавляет от множества проблем при построении сети и дальнейшем управлении ею: вам не нужно подстраиваться под „каждый кусок оборудования“ (доступен ли этот модуль, может ли он делать то же самое, что и его более старый аналог, так далее). Это еще один пример удобства и клиентоориентированности Fortinet», — считает архитектор проекта.

depositphotos

Фото: depositphotos

Сегодня, объясняет архитектор проекта, подключить новый магазин к корпоративной сети на базе решений Fortinet — дело одного часа: даже при наличии «человеческого фактора» настройка базовой конфигурации и отладка, как правило, не занимает более 60 минут.

«Каждому магазину в сети присвоен соответствующий сертификат, который необходим для его идентификации в сети. Если, например, оборудование украдут, сертификат отзывается. Попасть в сеть компании и как-то навредить злоумышленники не смогут», — объясняет Сереченок.

Резервное подключение к сети, на случай проблем на стороне провайдера, в Интертоп также удалось реализовать легко: для работы магазина, который «выпал» из сети, достаточно обычного 4G-модема.

«Нет ничего проще: устройство просто подключилось и работает», — объясняет представитель ЛАН Системс.

Ещё одно преимущество решений от Fortinet в компании по достоинству оценили после вспышки пандемии коронавируса и перехода многих сотрудников на удаленную работу. Благодаря Fortinet в Интертоп удалось в кратчайшие сроки развернуть безопасную среду для работы сотрудников из дома.

«Год назад, в марте, когда объявили карантин и всех сотрудников перевели на удаленную работу, для нас это не было проблемой: все просто взяли ноутбуки, включили VPN и работали точно так же, как и в офисе», — объясняют в Интертоп.

В ЛАН Системс уверены: для бизнеса сеть должна быть сервисом. Рядовой сотрудник не должен задумываться над вопросами сетевой безопасности объекта, он должен доверять в этом вопросе оборудованию и специалистам из центра. Решения Fortinet позволяют это реализовать. И позволяют делать это быстро, удобно для компании и, конечно же, по оптимальным ценам.

Делитесь материалом




Радіо НВ
X