Herbapol - IP DATA

Jak Herbapol
zabezpieczył swoją sieć
i rozwiązał problem
ze spamem?
Pruszków, 2012
WZZ „Herbapol Pruszków”
Warszawskie Zakłady Zielarskie "Herbapol Pruszków" to firma farmaceutyczna, która specjalizuje się w produkcji
wyrobów wytwarzanych na bazie wyciągów ze starannie wyselekcjonowanych ziół: produktów leczniczych, preparatów
farmaceutycznych, mieszanek ziołowych i herbat. Firma powstała w 1951 r., niedawno obchodziła 60-lecie istnienia.
Wieloletnie doświadczenie i olbrzymia wiedza pracowników pozwalają na zaproponowanie Klientom preparatów
oryginalnych, wyjątkowo skutecznych i w pełni bezpiecznych. Herbapol oferuje swoje produkty zarówno na rynku
polskim, jak i za granicą – głównie w krajach Europy Wschodniej.
WZZ „Herbapol Pruszków” jest
firmą farmaceutyczną, w której
wszystkie procesy produkcyjne
podlegają ścisłej kontroli. Herbapol
musi tworzyć i utrzymywać
dokumentację historii powstawania
każdego wyrobu lub kwalifikowania
każdego z dostawców. Wymagania te
są nieodłącznie powiązane z
obszarem IT i bezpiecznym dostępem
do danych. „Zapewnienie
bezpieczeństwa informatycznego w
naszej sytuacji oznaczało konieczność
dostosowania się do wymagań
prawnych i norm naszej branży,” –
mówi Krzysztof Pawlak, dyrektor
naczelny w WZZ „Herbapol
Pruszków”. - „Podstawą tego procesu
było odzwierciedlenie struktury
organizacyjnej firmy w strukturze
informatycznej, gwarantujące dostęp
do danych zgodny z uprawnieniami
indywidualnymi lub grupowymi
poszczególnych użytkowników.
Innym ważnym elementem było
przejście na system pocztowy dający
możliwość poufnej komunikacji
(hostowany wewnątrz firmy) i
jednocześnie pozwalający na dostęp
zdalny do poczty, kalendarzy i
kontaktów z dowolnego miejsca
które ma połączenie z Internetem”.
Ponieważ komunikacja mailowa,
zwłaszcza z partnerami zagranicznymi,
jest kluczowym elementem działalności
biznesowej Herbapol-u, priorytetem było
bezpieczeństwo i ciągłość dostępu do
poczty, jak również bezpieczny dostęp
zdalny do innych usług i materiałów
wewnętrznych firmy. „Nasza firma
dostaje z zewnątrz przeciętnie ponad
1500 maili dziennie, z czego ok. 75%
stanowi spam. Spora część spamu to
maile z linkami do zainfekowanych stron
internetowych. Często, do tego żeby ktoś
wszedł na taką stronę nie potrzeba
spamu a wystarczy tylko link z wyników
wyszukiwarki, który nawet dla
ostrożnego użytkownika może wydawać
się bezpieczny. Regularne infekcje
niektórych komputerów spowodowane
otwarciem takich stron widać było
wyraźnie na raportach konsoli programu
antywirusowego. Zależało nam na
znalezieniu rozwiązania, które
stosowałoby technologie ochronne
filtrujące spam i wirusy w przychodzącej
poczcie i które chroniłoby użytkowników
sieci wewnętrznej przed zagrożeniami
zewnętrznymi, takimi jak właśnie
zainfekowane strony internetowe”
dodaje Krzysztof Pawlak.
Poszukiwanie
skutecznego
rozwiązania
zabezpieczającego
W Herbapolu analizowano różne warianty
ochrony sieci oraz mechanizmu filtrowania
antyspamowego. W związku z tym że
wewnętrzny serwer pocztowy uruchomiony
został na bazie usług Microsoft Exchange - a
niezbędna była dostępność poczty z zewnątrz
poprzez przeglądarkę internetową – zespół
pracujący w Herbapolu rozważał zastosowanie
rekomendowanego w takiej sytuacji
Microsoftowego rozwiązania ISA/Forefront.
Oznaczałoby to jednak konieczność zakupu
osobnego serwera i licencji na system
operacyjny Windows, których przeznaczeniem
byłoby tylko i wyłącznie spełnianie funkcji
ochronnych.
Rozwiązaniem znacznie tańszym i jednocześnie
oferującym więcej funkcji ochronnych okazało się
dedykowane urządzenie UTM, które w obrębie
jednej platformy sprzętowej oferuje kilka różnych
modułów zabezpieczających takich jak: firewall,
IPS, antywirus, antyspam i filtrowanie treści.
Herbapol stanął przed koniecznością porównania
oferowanych przez różnych producentów
funkcjonalności, warunków subskrypcji oraz
gwarancji i wsparcia technicznego.
„Jesteśmy firmą farmaceutyczną, nie
informatyczną, stąd zależało nam na prostocie
zarządzania urządzeniem zabezpieczającym. Nasze
wymagania dotyczące funkcjonalności, łatwości
obsługi i dostępu do wsparcia technicznego,
spełnił Cyberoam, oferując przy tym bardzo
atrakcyjne warunki cenowe. Dodatkowym atutem
Cyberoama było też posiadanie zunifikowanej
rodziny UTM-ów o różnej skali, co w przypadku
łączenia się z drugim małym UTM-em w oddziale
terenowym - takim jak nasz w Strachówku gwarantuje kompatybilność i ułatwia zarządzanie”,
mówi Krzysztof Pawlak.
Wdrożenie urządzenia Cyberoam
Podstawowym warunkiem przy
wdrażaniu urządzenia UTM była
instalacja poza zasadniczym czasem
pracy przedsiębiorstwa tak, aby nie
stwarzało to żadnych zakłóceń w
realizacji podstawowych działań
produkcyjno-handlowych.
Montaż urządzenia w szafie
sieciowej, przełączenie kabli
sieciowych i wstępna konfiguracja
zostały przeprowadzone po
godzinach pracy w ciągu jednego
wieczoru i dla większości
użytkowników nie miało żadnego
wpływu na ich pracę. Przez pierwszy
miesiąc Herbapol wykorzystał
licencje testowe, w tym czasie
konfigurowano szczegółowe polityki
bezpieczeństwa, następnie
zaimportowano licencje produkcyjne.
Urządzenie zostało zintegrowane z
Active Directory, pozwala to na
definiowanie wszystkich polityk dla
konkretnych użytkowników lub grup
użytkowników, niezależnie od adresów
IP ich komputerów i smartfonów.
Ponadto uruchomiony został tryb SSO,
czyli użytkownicy logując się do systemu
Windows są automatycznie
uwierzytelniani w urządzeniu Cyberoam
i obejmują ich odpowiednie polityki
dostępu do sieci.
„Aktualnie mamy dwa urządzenia
Cyberoam UTM, w lokalizacji głównej
WZZ Herbapol w Pruszkowie
zainstalowany jest model 100i, który
połączony jest tunelem VPN z
modelem 25ia w oddziale terenowym
w Strachówku. Korzystamy z pakietu
licencji, które zapewniają nam
ochronę antywirusową,
antyspamową, ochronę przed
atakami z zewnątrz oraz pozwala na
monitoring stron www odwiedzanych
przez użytkowników i kontrolę
aplikacji sieciowych takich jak:
Gadu-Gadu, Youtube, czy też radia
internetowe” – podsumowuje
dyrektor Pawlak.
Bezpieczny zdalny
dostęp do zasobów
firmy
Zapytany o dodatkowe korzyści z wdrożenia
urządzenia Cyberoam UTM, Krzysztof Pawlak
dopowiada: „Myślę że bardzo przydatny
okazał się nowy typ połączenia SSL VPN. Jest
on o wiele łatwiejszy do udostępnienia
naszym przedstawicielom w terenie lub
firmom współpracującym aniżeli poprzednio
używany sposób udzielania im dostępu
zdalnego. Do tej pory standardowa paczka
VPN musiała być dostosowana do wersji
systemu operacyjnego, wymagała przesłania
mailem jako załącznik ze zmienionym
rozszerzeniem (inaczej nie przeszłaby
mailem), rozpakowania przy użyciu osobnego
hasła i wreszcie odpowiedniego
skonfigurowania na zdalnym komputerze. W
sumie wymagało to czasochłonnych
konsultacji telefonicznych i często zawiłej
diagnostyki. W tej chwili każdy użytkownik
domenowy, który potrzebuje mieć dostęp
poprzez VPN wpisuje w przeglądarce łatwy
do zapamiętania adres naszego portalu SSL i
pod warunkiem że ma właściwe uprawnienia
może uruchomić połączenie VPN-owe do
firmy w sposób prawie automatyczny w
przeciągu kilku minut, bez żadnych
dodatkowych haseł czy PIN-ów i niezależnie
od wersji systemu operacyjnego. Jest nawet
możliwość połączenia się przy użyciu
smartfonów z Androidem. To do jakich
zasobów dana osoba ma dostęp po
połączeniu się, jest jasno zdefiniowane w
polityce bezpieczeństwa dla danej grupy
użytkowników VPN. Jest to bardzo przydatne
nie tylko dla nowych użytkowników VPN ale
również dla tych, którzy już się łączyli ale
chcieliby uruchomić to połączenie z innego
komputera”.
„Podsumowując wdrożenie rozwiązań Cyberoam mogę stwierdzić, że w pełni spełniają swoje zadania zabezpieczania
naszej sieci, pozwalając naszej firmie i naszym pracownikom na skupienie się na codziennych zadaniach biznesowych”,
podsumowuje Krzysztof Pawlak.
Kompleksowa ochrona sieci pozwala skupić się na prowadzeniu biznesu
Po wdrożeniu rozwiązania
Cyberoam skrzynki odbiorcze
pracowników Herbapol-u
zawierają tylko te wiadomości,
które powinny się tam znaleźć.
Ponadto użytkownicy otrzymują
automatyczne powiadomienia o
wiadomościach pocztowych, które
zostały zatrzymane w kwarantannie i
możliwość ich ręcznego zwolnienia w
przypadku pomyłkowej klasyfikacji.
Zaawansowany silnik antyspamowy
pozwala na swobodną komunikację z
kluczowymi klientami, których znaczna
część jest rosyjskojęzyczna i wcześniej
była omyłkowo poddawana
kwarantannie.
Na co dzień skuteczność urządzeń
Cyberoam UTM widoczna jest w
postaci ograniczonej ilości wirusów
na stacjach roboczych i mniejszego
obciążenia łącza niepożądanym
ruchem sieciowym. Wkrótce Herbapol
będzie posiadał dodatkowe łącze
internetowe i możliwe będzie
ustawienie mechanizmu load balancing
oraz automatycznego przełączania w
razie awarii jednego z nich, co jeszcze
bardziej poprawi zdolność do
prowadzenia skutecznych działań
biznesowych.
Herbapol wykorzystuje także
wbudowany moduł raportujący, który
dostarcza dużą ilość informacji o tym, co
dzieje się wewnątrz sieci m.in. statystyki
dotyczące liczby wiadomości
spamowych, wirusów, prób ataków,
strony odwiedzane przez użytkowników,
czy ilość pobieranych przez nich danych.
..................................................................................................................................................................................................................
O firmie Cyberoam
Firma Cyberoam oferuje rozwiązania klasy UTM do zintegrowanej ochrony sieci przed współczesnymi zagrożeniami: istniejącymi i nowo
powstającymi m.in. złośliwym oprogramowaniem, spamem, phishingiem i atakami cyberprzestępców. Cyberoam UTM na jednej
platformie sprzętowej dostarcza szereg modułów ochronnych takich jak: firewall z inspekcją stanów, VPN, antywirus, antyspam, IPS,
filtrowanie stron www i aplikacji sieciowych, a także zarządzanie pasmem i wieloma łączami internetowymi oraz moduł logowania i
raportowania. W ten sposób zapewniamy kompleksową ochronę zasobów informatycznych naszych klientów, od poziomu bramy
sieciowej, aż po stacje końcowe i uruchomione aplikacje.
Wdrożenie rozwiązań Cyberoam znacznie redukuje koszty związane z utrzymaniem bezpieczeństwa sieci i ciągłości działania, zwiększa
jej wydajność oraz umożliwia bezpieczny zdalny dostęp do zasobów dla pracowników, partnerów i klientów.
Rozwiązania Cyberoam są pozycjonowane przez firmę badawczą Gartner w kategorii: „Wizjonerzy”. Firma posiada biura w USA i w
Indiach.
Dystrybucja w Polsce
Softex Data S.A.
ul. Poleczki 47, 02-822 Warszawa
tel. (22) 33 11 990, e-mail: [email protected]