«Актив»: Мы доверились DEPO и получили эффективное решение для защиты ИТ-инфраструктуры
04 октября 2012 годаКомпания «Актив» известна на рынке, как производитель систем аппаратной защиты данных. Несмотря на специализацию, ее виртуальной структуре и сервисам также необходима защита.
Сергей Сошников: «Работы по проекту были выстроены понятно и прозрачно, аудит нашей инфраструктуры и тестирование проведены быстро и профессионально».
Специалисты DEPO Computers быстро, а главное — незаметно, без перерывов в работе сервисов, развернули решение Trend Micro, которое обеспечило безопасность рабочей среды компании. О ходе проекта, выборе подрядчика и результатах в своем интервью рассказал руководитель ИТ-отдела компании «Актив» Сергей Сошников.
CNews: Каковы были предпосылки проекта? Как выбирали решение?
Сергей Сошников: Безопасность данных и работоспособность ИТ-инфраструктуры компании критичны в любом бизнесе, и наша компания не исключение. Нам нужно было гарантировать надежную защиту виртуальной ИТ-инфраструктуры, а также наших онлайн-сервисов. Тем более, что «Актив» занимается производством электронных ключей и USB-идентификатров, которые также обеспечивают безопасность данных. Согласитесь, продавать безопасность и при этом подвергать риску собственную инфраструктуру нелогично.
Сетевая инфраструктура компании «Актив» широко использует преимущества виртуализации, и такая среда требует несколько иного подхода, чем обеспечение безопасности физических серверов. Так что традиционные решения здесь неприменимы, а нужны специализированные комплексы. В результате изучения рынка мы остановились на продукте Trend Micro, Deep Security как наиболее полно отвечающие нашим потребностям. Так что это решение появилось на рынке очень своевременно. Мы как раз искали современные инструменты не только для безопасности собственных ресурсов, но и серверов онлайн защиты и активации Guardant. Это интернет-сервис для разработчиков программного обеспечения, позволяющий защитить компьютерные программы от анализа и модификации. Ядро защиты базируется на технологии «виртуализации кода», при этом механизм установки защиты недоступен для анализа извне.
Особенно он нас привлек своей простотой. Работа с системой не требует специального обучения. Обслуживающему персоналу необходимо лишь иметь знания об общих концепциях безопасности сетей, а также опыт работы с настройкой антивирусной защиты и правил сетевого доступа.
CNews: Как выбирали подрядчика? Почему им стала DEPO Computers?
Сергей Сошников: У нашего подрядчика очень сильное инжиниринговое направление. DEPO Computers предлагает комплексный подход, сочетающий как собственное производство, так и наличие интеграционной экспертизы по информационной безопасности.
Эксперты DEPO Computers по информационной безопасности пришли к выводу, что для обеспечения надежной защиты ИТ-инфраструктуры наиболее целесообразно будет использовать решения Trend Micro, созданные специально для работы в виртуальных средах. После этого они предложили нам решение по комплексной защите виртуальной среды и реализовали первое внедрение продукта Deep Security в России. Работы по проекту были выстроены понятно и прозрачно, аудит нашей инфраструктуры и тестирование проведены быстро и профессионально. Решение было внедрено за две недели без остановки работы наших сервисов. Последнее, повторюсь, было для нас особенно ценно и критично. Мы не могли себе позволить останавливать бизнес.
CNews: Как шло внедрение?
Сергей Сошников: Если сказать кратко, то быстро и незаметно. Судите сами: весь проект занял всего полтора месяца с момента обращения в DEPO Computers. После обследования и выработки рекомендаций, наступил этап реализации и внедрение. Последние две недели проекта ушло на собственно развертывание решения, которое прошло без остановок нашей инфраструктуры и интернет-сервисов.
CNews: Как вы оцениваете первые результаты?
Сергей Сошников: С помощью Trend Micro Deep Security подрядчик обеспечил надежную защиту нашей виртуальной инфраструктуры и безопасность онлайн-сервисов компании. Комплексное решение позволило нам образно говоря, убить двух зайцев.
Дело не только в том, что мы теперь можем быть спокойными за безопасность и целостность нашей инфраструктуры, но и в том, что надежные защищенные сервисы снижают для нас репутационные риски. В дальнейшем «Актив» планирует расширять использование Trend Micro Deep Security для обеспечения безопасности среды виртуализации.
CNews: Почему вы рискнули и стали первой компанией, внедрившей у себя это решение?
Сергей Сошников: Действительно, ранние внедрения новых продуктов несут в себе определенные риски неудачной реализации. Но в данном случае «Актив» доверился репутации и экспертизе специалистов DEPO Computers и не прогадал. Наши партнеры не только предложили решение, соответствующее нашим запросам, но и собрали специально под проект максимально компетентную в данных вопросах команду экспертов.
CNews: В завершение беседы хотелось бы спросить, какие у вас дальнейшие планы по развитию ИТ-инфраструктуры?
Сергей Сошников: Сейчас в нашей компании начнется процесс по обновлению целого ряда программных компонентов и платформ на новые версии. Кстати, до внедрения нам достаточно сложно было производить обновление, так как на какое-то время мы становились практически беззащитными, а для компании, которая поставляет онлайн-сервисы в режиме 24/7 — это критично. Сейчас такой проблемы нет. Мы продолжаем сотрудничество с DEPO Computers и обсуждаем возможность внедрения гибридной облачной модели. Уверен, что придем в ближайшее время к наиболее оптимальному решению. Хотел бы поблагодарить команду DEPO, с которой работаю, за внимательное отношение к нашим задачам и высокий профессионализм.