Легко, зручно і безпечно. Як Інтертоп зміг створити єдину модель керування ІТ-інфраструктурою - фото
Спецпроект

Легко, зручно і безпечно. Як Інтертоп зміг створити єдину модель керування ІТ-інфраструктурою

2 червня 2021, 13:51

За даними Forbes, для більшості компаній цифрова трансформація мотивована новими можливостями для зростання, посиленням конкурентних переваг і переходом на якісно новий рівень взаємодії зі споживачем. Український бізнес це розуміє. Ба більше, цифрова трансформація вже не просто тренд, а потреба для вітчизняних компаній.

Відео дня

«Протягом останніх кількох років ми спостерігаємо інтенсивне зростання інтересу українського бізнесу до цифрових рішень, незалежно від галузі: як у металургії, так і в ритейлі, медицині або сфері послуг…», — каже Вадим Лещинський, представник дистриб’ютора Fortinet в Україні - компанії ERC. За його словами, крім оптимізації бізнес-процесів, компанії часто звертаються, коли потрібно вирішити якусь конкрентну проблему. «Останнім часом значно зріс інтерес до рішень безпеки, істотно посилила цифровий тренд і світова пандемія COVID-19, а також пов’язаний з нею перехід багатьох компаній на віддалену роботу».

Про те, як ЛАН Системс зробила ставку на Fortinet при цифровізації мережу магазинів Інтертоп — у публікації.

«Перед Інтертоп постало завдання — планова модернізація мережевої архітектури в офісі і магазинах. Обладнання, яке було встановлено близько 10 років тому, вже не витримувало ніяких SLA», — пояснює начальник відділу адміністрування та підтримки Інтертоп Олександр Макуха.

CDO компанії Інтертоп Олексій Сапунков визначив вектор модернізації. У Інтертоп тоді почали з проведення аудиту обладнання та безпеки мережі. Він показав: компанії потрібно переходити на сучасне мережеве обладнання, програмне забезпечення, та змінювати підхід до дозволів і обмежень.

«Аудит — це перший крок. Потрібно зрозуміти, настільки все погано. Це нормально для настільки динамічних реалій сучасного світу», — каже Олексій Сапунков. — «Далі потрібно визначити, наскільки в твоїй команді є експертиза для впровадження нових продуктів. Якщо такої немає, варто звернутися на ринок до компаній-інтеграторів, які спеціалізуються на цьому».

Тільки після цього, діляться досвідом у компанії, потрібно розробляти план дій і втілювати його в життя.

Після аналізу пропозицій на ринку компанія Інтертоп спинилася на рішеннях від Fortinet — лінійці міжмережевих екранів FortiGate з «підписками безпеки» (FortiGate Next-generation firewalls, NGFWs), а також програмних продуктах FortiManager, FortiAnalyzer, FortiClient.

depositphotos
Фото: depositphotos

Контекст. Що впроваджували в Інтертоп.

FortiGate — міжмережеві екрани для забезпечення безпеки мереж. FortiGate NGFW дозволяє організаціям забезпечувати оптимальну взаємодію з користувачем і керувати ризиками безпеки для забезпечення безперервності бізнесу.

poster
Дайджест головних новин
Безкоштовна email-розсилка лише відбірних матеріалів від редакторів НВ
Розсилка відправляється з понеділка по п'ятницю

FortiManager — інтегрована система централізованого керування. Це автоматизоване рішення, що входить до складу системи безпеки Fortinet Security Fabric, дозволяє за принципом «єдиного вікна» стежити за станом мережі і змінювати конфігурації відразу на всі елементи мережі.

FortiAnalyzer — комплексне рішення для відстеження подій у мережі з їх кореляцією і виявленням загроз. FortiAnalyzer дає розуміння загроз за всіма напрямками атак у режимі реального часу і миттєво сповіщає співробітників про виникнення ситуацій, пов’язаних з безпекою інфраструктури.

FortiClient — це агент, призначений для захисту робочих станцій і смартфонів кінцевих користувачів. FortiClient об'єднує в собі антивірус, антиспам, IPSec VPN, захист від програм-шпигунів і фільтр веб-вмісту.

Реалізацією проєкту займалися фахівці досвідченого українського системного інтегратора — компанії ЛАН Системс.

«Переваги продуктів Fortinet — у комплексному підході до вирішення завдань бізнесу, а також у масштабованості рішень, можливості оперативного і централізованого контролю мережі», — пояснює керівник проєктів ЛАН Системс Дмитро Тихонов.

Підтверджують це і в компанії:

Сьогодні дані магазинів у закритому вигляді передаються захищеними каналами і збираються в центрі керування компанії, що дозволяє її фахівцям забезпечувати цілодобовий моніторинг мережі, виявляти і нейтралізувати загрози, оперативно вносити необхідні зміни.

«Впроваджуючи комплекс рішень з безпеки і мережі, ти закриваєш усі можливі» дірки «в безпеці й отримуєш одразу набір інструментів (Antivirus, Application Control, FortiSandbox, FortiGuard IPS як складова FortiGate NGFW), робиш бізнес гнучкішим для застосування нових інструментів. Тепер ти готовий до будь-яких трансформацій і ситуацій», — каже Олександр Макуха.

Раніше, кажуть у компанії, фахівцям просто фізично неможливо було ефективно керувати ІТ-інфраструктурою мережі магазинів.

«Коли у тебе 5−10 магазинів, керування інфраструктурою, думаю, не викликає великих проблем. Інша річ — коли їх 150. Тоді й починаються питання: як моніторити стан, як стежити за безпекою, як проводити зміни мережі на 150 об'єктах тощо…», — пояснює Олександр Макуха. — «Зараз, якщо комусь, наприклад, потрібно відкрити доступ до сервісу, це робиться в 3 кліки. Це легко, зручно і безпечно».

Сьогодні дані магазинів у закритому вигляді передаються захищеними каналами і збираються в центрі керування компанії, що дозволяє її фахівцям забезпечувати цілодобовий моніторинг мережі, виявляти і нейтралізувати загрози, оперативно вносити необхідні зміни.

«Впроваджені принципи керування мережею істотно скорочую час і витрати на підтримку інфраструктури», — пояснює архітектор проєкту модернізації мережі компанії Інтертоп — провідний інженер ЛАН Системс Артем Сереченок. — «Якщо раніше внесення змін у конфігурацію мережі на 150 об'єктів було справою як мінімум декількох годин, то сьогодні це кілька хвилин: змінити і застосувати».

За його словами, конкурентна перевага застосованих рішень сьогодні — універсальність їхнього функціоналу.

«Універсальність рішення FortiGate рятує від безлічі проблем при побудові мережі та подальшому управлінню нею: вам не потрібно підлаштовуватися під „кожен шматок обладнання“ (чи доступний цей модуль, чи може він робити те ж саме, що і його старіший аналог, тощо). Це ще один приклад зручності і клієнтоорієнтованості Fortinet», — вважає архітектор проекту.

depositphotos

Фото: depositphotos

Сьогодні, пояснює архітектор проєкту, підключити новий магазин до корпоративної мережі на базі рішень Fortinet — справа однієї години: навіть за наявності «людського фактора», налаштування базової конфігурації і налагодження, як правило, не займає більше ніж 60 хвилин.

«Кожному магазину в мережі присвоєно відповідний сертифікат, який потрібен для його ідентифікації в мережі. Якщо, наприклад, обладнання вкрадуть, сертифікат відгукується. Потрапити в мережу компанії і якось нашкодити зловмисники не зможуть», — пояснює Сереченок.

Резервне підключення до мережі, на випадок проблем на боці провайдера, в Інтертоп також вдалося реалізувати легко: для роботи магазину, який «випав» з мережі, досить звичайного 4G-модема.

«Немає нічого простішого: пристрій просто підключився і працює», — пояснює представник ЛАН Системс.

Ще одна перевага рішень від Fortinet у компанії гідно оцінили після спалаху пандемії коронавірусу та переходу багатьох співробітників на віддалену роботу. Завдяки Fortinet в Інтертоп вдалося в найкоротші терміни розгорнути безпечне середовище для роботи працівників з дому.

«Рік тому, в березні, коли оголосили карантин і всіх співробітників перевели на віддалену роботу, для нас це не було проблемою: всі просто взяли ноутбуки, увімкнули VPN і працювали точно так само, як і в офісі», — пояснюють в Інтертоп.

У ЛАН Системс впевнені: для бізнесу мережа має бути сервісом. Рядовий працівник не повинен замислюватися над питаннями мережевої безпеки об'єкта, він повинен довіряти в цьому питанні обладнанню і фахівцям з центру. Рішення Fortinet дають можливість це реалізувати. І дозволяють робити це швидко, зручно для компанії і, звісно ж, за оптимальними цінами.

Діліться матеріалом




Радіо НВ
X