О клиенте

ООО «НПП «Нефтехимавтоматика» - ведущий разработчик и производитель трубопроводной арматуры для нефтегазового и химического секторов. Предприятие базируется в Тульской области и обслуживает более 30 крупных строительно-монтажных организаций РФ.

Проблема: В 2019 году после внедрения нового сервера компания подверглась атаке вируса-шифровальщика. Из-за незащищенного удаленного доступа (RDP) значительная часть корпоративных данных была повреждена. Для минимизации рисков и восстановления безопасности руководство обратилось в «СофтЭксперт».

Реализованное решение

Специалисты «СофтЭксперт» перевели ИТ-инфраструктуру на модель комплексной защиты, внедрив следующие инструменты:

  • Виртуализация на базе Microsoft Hyper-V: Созданы две изолированные виртуальные машины. Одна выделена под терминальный доступ, вторая - под базу данных 1С и файловое хранилище. Это позволило локализовать возможные угрозы: даже при взломе одной виртуальной машины остальная система остается работоспособной. 
  • Многоуровневая защита: Установлен Kaspersky Endpoint Security для бизнеса и применены специфические настройки безопасности серверной ОС. 
  • Устранение уязвимостей: Проведена установка патчей Microsoft, закрывающих критические дыры в протоколе RDP. 
  • Резервное копирование: Настроено ежедневное автоматическое создание бэкапов для быстрого восстановления данных.

Результаты проекта

  1. Повышение отказоустойчивости: Инфраструктура защищена от угроз нулевого дня за счет изоляции сервисов.
  2. Переход на аутсорсинг: С сентября 2019 года клиент находится на абонентском обслуживании.
  3. Успешное отражение атак: В ходе мониторинга были зафиксированы и заблокированы повторные попытки заражения.