ТМК защитила веб-сервисы

Для коммуникаций между российскими подразделениями, работы вне офисов, а также при взаимодействии с контрагентами ТМК использует множество ИТ-решений, среди которых важное место занимают более 20 веб-сервисов: голосовые и видео-сообщения, удаленный доступ к электронной почте и ее синхронизация с мобильными устройствами, обмен данными с подрядными организациями, а также внутренний документооборот.

Перед специалистами «Инлайн Груп» была поставлена задача предотвратить проникновения в корпоративные сети ТМК через веб-приложения, обеспечив при этом высокий уровень доступности критически важных сервисов. Для ее решения использовали программный продукт FortiWeb – сетевой экран уровня приложений класса Web Application Firewall, обеспечивающий защиту от десяти наиболее распространенных угроз по версии OWASP, противодействие DDoS-атакам, самообучение и поведенческий анализ веб-запросов, репутационный анализ IP-адресов внешних пользователей и антивирусную защиту. Помимо этого, в FortiWeb присутствует специализированный сканер веб-уязвимостей, выполняющий сканирование, анализ и выявление проблемных приложений.

На первом этапе проекта была развернута защита четырех сервисов ТМК: веб-компонентов Microsoft Skype for Business, Microsoft Exchange Outlook Web Application, Microsoft Exchange ActiveSync для мобильных устройств и обмен файлами. Кроме того, удалось осуществить миграцию с ранее использовавшегося решения Microsoft Forefront TMG на FortiWeb без потери функциональности.

В течение следующего года планируется построение отказоустойчивой инфраструктуры публикации и защиты для пятнадцати веб-приложений ТМК.