Herbapol - IP DATA
Transkrypt
Herbapol - IP DATA
Jak Herbapol zabezpieczył swoją sieć i rozwiązał problem ze spamem? Pruszków, 2012 WZZ „Herbapol Pruszków” Warszawskie Zakłady Zielarskie "Herbapol Pruszków" to firma farmaceutyczna, która specjalizuje się w produkcji wyrobów wytwarzanych na bazie wyciągów ze starannie wyselekcjonowanych ziół: produktów leczniczych, preparatów farmaceutycznych, mieszanek ziołowych i herbat. Firma powstała w 1951 r., niedawno obchodziła 60-lecie istnienia. Wieloletnie doświadczenie i olbrzymia wiedza pracowników pozwalają na zaproponowanie Klientom preparatów oryginalnych, wyjątkowo skutecznych i w pełni bezpiecznych. Herbapol oferuje swoje produkty zarówno na rynku polskim, jak i za granicą – głównie w krajach Europy Wschodniej. WZZ „Herbapol Pruszków” jest firmą farmaceutyczną, w której wszystkie procesy produkcyjne podlegają ścisłej kontroli. Herbapol musi tworzyć i utrzymywać dokumentację historii powstawania każdego wyrobu lub kwalifikowania każdego z dostawców. Wymagania te są nieodłącznie powiązane z obszarem IT i bezpiecznym dostępem do danych. „Zapewnienie bezpieczeństwa informatycznego w naszej sytuacji oznaczało konieczność dostosowania się do wymagań prawnych i norm naszej branży,” – mówi Krzysztof Pawlak, dyrektor naczelny w WZZ „Herbapol Pruszków”. - „Podstawą tego procesu było odzwierciedlenie struktury organizacyjnej firmy w strukturze informatycznej, gwarantujące dostęp do danych zgodny z uprawnieniami indywidualnymi lub grupowymi poszczególnych użytkowników. Innym ważnym elementem było przejście na system pocztowy dający możliwość poufnej komunikacji (hostowany wewnątrz firmy) i jednocześnie pozwalający na dostęp zdalny do poczty, kalendarzy i kontaktów z dowolnego miejsca które ma połączenie z Internetem”. Ponieważ komunikacja mailowa, zwłaszcza z partnerami zagranicznymi, jest kluczowym elementem działalności biznesowej Herbapol-u, priorytetem było bezpieczeństwo i ciągłość dostępu do poczty, jak również bezpieczny dostęp zdalny do innych usług i materiałów wewnętrznych firmy. „Nasza firma dostaje z zewnątrz przeciętnie ponad 1500 maili dziennie, z czego ok. 75% stanowi spam. Spora część spamu to maile z linkami do zainfekowanych stron internetowych. Często, do tego żeby ktoś wszedł na taką stronę nie potrzeba spamu a wystarczy tylko link z wyników wyszukiwarki, który nawet dla ostrożnego użytkownika może wydawać się bezpieczny. Regularne infekcje niektórych komputerów spowodowane otwarciem takich stron widać było wyraźnie na raportach konsoli programu antywirusowego. Zależało nam na znalezieniu rozwiązania, które stosowałoby technologie ochronne filtrujące spam i wirusy w przychodzącej poczcie i które chroniłoby użytkowników sieci wewnętrznej przed zagrożeniami zewnętrznymi, takimi jak właśnie zainfekowane strony internetowe” dodaje Krzysztof Pawlak. Poszukiwanie skutecznego rozwiązania zabezpieczającego W Herbapolu analizowano różne warianty ochrony sieci oraz mechanizmu filtrowania antyspamowego. W związku z tym że wewnętrzny serwer pocztowy uruchomiony został na bazie usług Microsoft Exchange - a niezbędna była dostępność poczty z zewnątrz poprzez przeglądarkę internetową – zespół pracujący w Herbapolu rozważał zastosowanie rekomendowanego w takiej sytuacji Microsoftowego rozwiązania ISA/Forefront. Oznaczałoby to jednak konieczność zakupu osobnego serwera i licencji na system operacyjny Windows, których przeznaczeniem byłoby tylko i wyłącznie spełnianie funkcji ochronnych. Rozwiązaniem znacznie tańszym i jednocześnie oferującym więcej funkcji ochronnych okazało się dedykowane urządzenie UTM, które w obrębie jednej platformy sprzętowej oferuje kilka różnych modułów zabezpieczających takich jak: firewall, IPS, antywirus, antyspam i filtrowanie treści. Herbapol stanął przed koniecznością porównania oferowanych przez różnych producentów funkcjonalności, warunków subskrypcji oraz gwarancji i wsparcia technicznego. „Jesteśmy firmą farmaceutyczną, nie informatyczną, stąd zależało nam na prostocie zarządzania urządzeniem zabezpieczającym. Nasze wymagania dotyczące funkcjonalności, łatwości obsługi i dostępu do wsparcia technicznego, spełnił Cyberoam, oferując przy tym bardzo atrakcyjne warunki cenowe. Dodatkowym atutem Cyberoama było też posiadanie zunifikowanej rodziny UTM-ów o różnej skali, co w przypadku łączenia się z drugim małym UTM-em w oddziale terenowym - takim jak nasz w Strachówku gwarantuje kompatybilność i ułatwia zarządzanie”, mówi Krzysztof Pawlak. Wdrożenie urządzenia Cyberoam Podstawowym warunkiem przy wdrażaniu urządzenia UTM była instalacja poza zasadniczym czasem pracy przedsiębiorstwa tak, aby nie stwarzało to żadnych zakłóceń w realizacji podstawowych działań produkcyjno-handlowych. Montaż urządzenia w szafie sieciowej, przełączenie kabli sieciowych i wstępna konfiguracja zostały przeprowadzone po godzinach pracy w ciągu jednego wieczoru i dla większości użytkowników nie miało żadnego wpływu na ich pracę. Przez pierwszy miesiąc Herbapol wykorzystał licencje testowe, w tym czasie konfigurowano szczegółowe polityki bezpieczeństwa, następnie zaimportowano licencje produkcyjne. Urządzenie zostało zintegrowane z Active Directory, pozwala to na definiowanie wszystkich polityk dla konkretnych użytkowników lub grup użytkowników, niezależnie od adresów IP ich komputerów i smartfonów. Ponadto uruchomiony został tryb SSO, czyli użytkownicy logując się do systemu Windows są automatycznie uwierzytelniani w urządzeniu Cyberoam i obejmują ich odpowiednie polityki dostępu do sieci. „Aktualnie mamy dwa urządzenia Cyberoam UTM, w lokalizacji głównej WZZ Herbapol w Pruszkowie zainstalowany jest model 100i, który połączony jest tunelem VPN z modelem 25ia w oddziale terenowym w Strachówku. Korzystamy z pakietu licencji, które zapewniają nam ochronę antywirusową, antyspamową, ochronę przed atakami z zewnątrz oraz pozwala na monitoring stron www odwiedzanych przez użytkowników i kontrolę aplikacji sieciowych takich jak: Gadu-Gadu, Youtube, czy też radia internetowe” – podsumowuje dyrektor Pawlak. Bezpieczny zdalny dostęp do zasobów firmy Zapytany o dodatkowe korzyści z wdrożenia urządzenia Cyberoam UTM, Krzysztof Pawlak dopowiada: „Myślę że bardzo przydatny okazał się nowy typ połączenia SSL VPN. Jest on o wiele łatwiejszy do udostępnienia naszym przedstawicielom w terenie lub firmom współpracującym aniżeli poprzednio używany sposób udzielania im dostępu zdalnego. Do tej pory standardowa paczka VPN musiała być dostosowana do wersji systemu operacyjnego, wymagała przesłania mailem jako załącznik ze zmienionym rozszerzeniem (inaczej nie przeszłaby mailem), rozpakowania przy użyciu osobnego hasła i wreszcie odpowiedniego skonfigurowania na zdalnym komputerze. W sumie wymagało to czasochłonnych konsultacji telefonicznych i często zawiłej diagnostyki. W tej chwili każdy użytkownik domenowy, który potrzebuje mieć dostęp poprzez VPN wpisuje w przeglądarce łatwy do zapamiętania adres naszego portalu SSL i pod warunkiem że ma właściwe uprawnienia może uruchomić połączenie VPN-owe do firmy w sposób prawie automatyczny w przeciągu kilku minut, bez żadnych dodatkowych haseł czy PIN-ów i niezależnie od wersji systemu operacyjnego. Jest nawet możliwość połączenia się przy użyciu smartfonów z Androidem. To do jakich zasobów dana osoba ma dostęp po połączeniu się, jest jasno zdefiniowane w polityce bezpieczeństwa dla danej grupy użytkowników VPN. Jest to bardzo przydatne nie tylko dla nowych użytkowników VPN ale również dla tych, którzy już się łączyli ale chcieliby uruchomić to połączenie z innego komputera”. „Podsumowując wdrożenie rozwiązań Cyberoam mogę stwierdzić, że w pełni spełniają swoje zadania zabezpieczania naszej sieci, pozwalając naszej firmie i naszym pracownikom na skupienie się na codziennych zadaniach biznesowych”, podsumowuje Krzysztof Pawlak. Kompleksowa ochrona sieci pozwala skupić się na prowadzeniu biznesu Po wdrożeniu rozwiązania Cyberoam skrzynki odbiorcze pracowników Herbapol-u zawierają tylko te wiadomości, które powinny się tam znaleźć. Ponadto użytkownicy otrzymują automatyczne powiadomienia o wiadomościach pocztowych, które zostały zatrzymane w kwarantannie i możliwość ich ręcznego zwolnienia w przypadku pomyłkowej klasyfikacji. Zaawansowany silnik antyspamowy pozwala na swobodną komunikację z kluczowymi klientami, których znaczna część jest rosyjskojęzyczna i wcześniej była omyłkowo poddawana kwarantannie. Na co dzień skuteczność urządzeń Cyberoam UTM widoczna jest w postaci ograniczonej ilości wirusów na stacjach roboczych i mniejszego obciążenia łącza niepożądanym ruchem sieciowym. Wkrótce Herbapol będzie posiadał dodatkowe łącze internetowe i możliwe będzie ustawienie mechanizmu load balancing oraz automatycznego przełączania w razie awarii jednego z nich, co jeszcze bardziej poprawi zdolność do prowadzenia skutecznych działań biznesowych. Herbapol wykorzystuje także wbudowany moduł raportujący, który dostarcza dużą ilość informacji o tym, co dzieje się wewnątrz sieci m.in. statystyki dotyczące liczby wiadomości spamowych, wirusów, prób ataków, strony odwiedzane przez użytkowników, czy ilość pobieranych przez nich danych. .................................................................................................................................................................................................................. O firmie Cyberoam Firma Cyberoam oferuje rozwiązania klasy UTM do zintegrowanej ochrony sieci przed współczesnymi zagrożeniami: istniejącymi i nowo powstającymi m.in. złośliwym oprogramowaniem, spamem, phishingiem i atakami cyberprzestępców. Cyberoam UTM na jednej platformie sprzętowej dostarcza szereg modułów ochronnych takich jak: firewall z inspekcją stanów, VPN, antywirus, antyspam, IPS, filtrowanie stron www i aplikacji sieciowych, a także zarządzanie pasmem i wieloma łączami internetowymi oraz moduł logowania i raportowania. W ten sposób zapewniamy kompleksową ochronę zasobów informatycznych naszych klientów, od poziomu bramy sieciowej, aż po stacje końcowe i uruchomione aplikacje. Wdrożenie rozwiązań Cyberoam znacznie redukuje koszty związane z utrzymaniem bezpieczeństwa sieci i ciągłości działania, zwiększa jej wydajność oraz umożliwia bezpieczny zdalny dostęp do zasobów dla pracowników, partnerów i klientów. Rozwiązania Cyberoam są pozycjonowane przez firmę badawczą Gartner w kategorii: „Wizjonerzy”. Firma posiada biura w USA i w Indiach. Dystrybucja w Polsce Softex Data S.A. ul. Poleczki 47, 02-822 Warszawa tel. (22) 33 11 990, e-mail: [email protected]