«Первый БИТ» построил корпоративную сеть для агрохолдинга «Звениговский»

1 марта 2018 года компания «Первый БИТ» сообщила о завершении проекта по построению корпоративной сети для агрохолдинга «Звениговский». В результате проекта создана единая VPN сеть для 3000 сотрудников агрохолдинга. Сеть обеспечила защищенный доступ к корпоративным данным с разграничением ролей и доступа к контенту и приложениям.

Агрохолдинг «Звениговский»

Предпосылки проекта

Мясокомбинат «Звениговский» представляет собой агрохолдинг, который замыкает весь производственный цикл от выращивания сельхозкультур и скота до реализации готовой продукции конечному потребителю. Все структурные подразделения агрохолдинга объединяла корпоративная сеть, которая обеспечивала передачу данных в различных форматах и доступ пользователей к системным приложениям. Однако, руководство мясокомбината было недовольно отказоустойчивостью сети и отсутствием безопасности. Например, отсутствовали необходимые технологии аутентификации пользователей для доступа к корпоративной сети, что могло приводить к умышленному или неумышленному выведению сети из строя, несанкционированному использованию корпоративной информации.

Ход проекта

Ситуация осложнялась отсутствием схемы текущей корпоративной сети и какой-либо документации к ней. Специалисты центрального офиса «Первого БИТа» проанализировали существующую структуру сети агрохолдинга и выявили проблемы, а спустя неделю была составлена документация и схема к текущей сети. Специалисты «Первого БИТа» рекомендовали реализовать проект на основе текущей сети с новым оборудованием, с учётом требований агрохолдинга.

Итоги проекта

Ключевые результаты проекта:

• Технические специалисты мясокомбината могут быстро и своевременно выявлять, и устранять проблемы благодаря системе постоянного мониторинга текущего состояния сети. Повышена отказоустойчивость.
• Обеспечена внутренняя безопасность корпоративной сети. Доступ к корпоративной сети могут иметь только зарегистрированные пользователи. Внедрённые технологии позволили свести к минимуму вероятность выведения корпоративной сети из строя из-за неправильной эксплуатации или атак из внутреннего периметра.
• Обеспечен контроль доступа к интернет-ресурсам. Установлен Next Generation Firewall, который позволяет контролировать трафик, а также открывать или запрещать доступ к нежелательному контенту.
• Осуществлено объединение удалённых офисов в единую VPN сеть с шифрованием трафика. Сотрудники офисов получили защищённый доступ через публичную сеть к корпоративным данным центрального офиса.

«У нас были серьёзные претензии к прошлой корпоративной сети. Главное – были сложности у удалённых филиалов при работе в сети и отсутствовало какое-либо обеспечение безопасности. Построенная единая сеть связала все офисы и позволила сделать их взаимодействие более эффективным. Обмен информацией, передача поручений и отчетов, оформление различной документации стали более быстрыми и удобными. Созданное шифрование передаваемых данных и аутентификация пользователей, и разграничение ролей обеспечивают безопасность корпоративной информации». Наталия Ивановна Казанкова, генеральный директор