В 2008 году СУЭК провела тендер по выбору антивирусного решения. Надежная защита территориально-распределенной информационной системы СУЭК должна была стать опорой всех бизнес-процессов предприятия и учитывать технические и экономические предпосылки. Кроме того решение должно быть универсальным и идти в ногу с тенденциями рынка.
По итогам представленных к тендеру решений был выбран продукт Trend Micro NetSuite Advanced. Он сочетает в себе не только высокую эффективность противодействия вредоносному ПО на рабочих станциях, серверах и шлюзах, но и гарантирует минимальную стоимость владения.
Сегодня, спустя 4 года после начала использования решений Trend Micro, информационная система с парком в 800 серверов и 10000 конечных точек соответствует самым высоким требованиям безопасности. Большая ее часть виртуализована и, распределенная вплоть до самых отдаленных уголков России — от Урала до крайнего Севера, управляется из центрального офиса.
Для оптимизации администрирования, а также обеспечения многоуровневой интегрированной защиты было принято решение развернуть новый функционал и завершить процесс перехода на единую новую систему — Trend Micro Enterprise Security Suite. Пакет Enterprise Security обеспечивает безопасность сети на всех участках — от шлюзов до конечных устройств — благодаря объединению средств защиты от вредоносных программ в комплексное решение с централизованным управлением.
Большинство компаний, стремясь выйти за рамки традиционных трудозатратных подходов к развертыванию исправлений, не позволяющих достаточно оперативно устранять уязвимости, для защиты серверов и настольных систем от новых угроз обращаются к виртуальному патчингу. Виртуальные исправления — это верная стратегия своевременного обеспечения защиты в течение нескольких часов после публикации уязвимости. Кроме того, решение в пользу виртуальных исправлений способствует убедительному снижению затрат за счет сокращения частоты развертывания и времени на обслуживание.
Михайлов Евгений Борисович, Начальник управления инфраструктуры ИТ, ОАО «СУЭК»: «Виртуальный патчинг помогает нам экономить временные и трудовые затраты на протяжении всего процесса — от уведомления о наличии доступных исправлений, идентификации уязвимостей в приложениях до сокращения числа проблемных зон».
В поддержку безопасности виртуальной среды СУЭК используется подключаемый плагин Intrusion Defense Firewall для защиты конечных точек на основе OfficeScan. Таким образом, в руках отдела безопасности сосредоточено эффективное решение, которое, действуя на уровне сетевого трафика, на практике дает возможность развертывать виртуальные исправления на серверах и конечных точках, анализировать входящий поток данных и защищать приложения от уязвимостей, в том числе до установки постоянных исправлений.