Настроили надежное шифрование и VLAN
Для устранения уязвимостей разделили сеть на изолированные сегменты: для персонала, гостей и устройств IoT. Для каждого сегмента были настроены уникальные политики безопасности.
Цель этого аудита: Провести всесторонний аудит информационной безопасности на предприятии в Харькове, чтобы выявить и устранить уязвимости, минимизировать риски утечки информации и повысить общий уровень киберзащиты.
Для устранения уязвимостей разделили сеть на изолированные сегменты: для персонала, гостей и устройств IoT. Для каждого сегмента были настроены уникальные политики безопасности.
Проанализировали серверы на наличие известных уязвимостей (CVE). Обновили операционные системы, базы данных и прикладное ПО до последних стабильных версий с исправлениями.
Развернули централизованную систему бекапов. Она автоматически создает ежедневные, еженедельные и ежемесячные копии критических данных, которые надежно хранятся на удаленных хранилищах.
Внедрили строгие требования к сложности паролей и их регулярной смене. Для защиты административных и корпоративных аккаунтов подключили двухфакторную аутентификацию.
Запустили систему управления разделами сохранности (SIEM). Она собирает и анализирует логи всех серверов, сетевых устройств и рабочих станций для выявления аномальной активности.
Провели курс для сотрудников по распознаванию фишинга, безопасной работе с почтой и интернетом. Это позволило минимизировать риски из-за человеческого фактора.
В рамках проекта в Харькове проведен аудит, обнаруживший незащищенные Wi-Fi точки, устаревшее ПО и отсутствие бекапов. Для защиты сеть сегментировались, серверы обновили (патчинг CVE), а также внедрили автоматическое резервное копирование с планом восстановления. Безопасность была усилена SIEM-мониторингом, строгой парольной политикой и обучением персонала методам противодействия фишингу. Это позволило полностью устранить критические «дыры» и обеспечить стабильную киберзащиту предприятия.
Евгений , COO в UkrfastРасскажите больше о себе и задаче, которую нужно решить