Север Авто является крупнейшим в России поставщиком автомобильных шин и колесных дисков ведущих мировых производителей, а также производит высококачественную продукцию под собственными брендами. Свою историю компания Север Авто начала в начале 90-х годов с продажи автомобильных запчастей и сопутствующих товаров, но со временем сфокусировалась на реализации шин и дисков. Эффективное ведение бизнеса позволили компании занять место в десятке лидеров, обеспечивающих российский рынок высококачественной продукцией всемирно известных брендов.
В связи с переходом на новую версию Windows Server 2019, а также с ростом организации и увеличением числа пользователей, возникла необходимость провести аудит службы каталогов Active Directory на потенциальные уязвимости. К тому же, компания была заинтересована в освоении нового функционала, открывшегося с переходом на новую версию Windows Server. Новые возможности были связаны с усилением безопасности процесса аутентификации, с новыми политиками назначения паролей, ролей. В первую очередь Север Авто стремилась уйти от слабых и устаревших с точки зрения защищенности протоколов аутентификации. Все это побудило компанию обратиться к профессиональной команде Sоftline, которая обладает обширным опытом работы с программным обеспечением Microsoft.
Инженеры Softline предложили решить задачу клиента с помощью Премьер Cервисов. Уже более трех лет специалисты поставщика ИТ-решений и сервисов оказывают эту комплексную услугу с целью снижения рисков для бизнеса, связанных с использованием информационных технологий. В данный момент Softline является единственной компанией в России, которая предоставляет услуги по проактивной поддержке ИТ-инфраструктуры, построенной на базе продуктов Microsoft, с использованием специализированного программного обеспечения Softline Assessment. Все это позволило провести обследование службы каталогов клиента максимально эффективно.
«Аудит критической инфраструктуры, какой является Active Directory, мы рекомендуем проводить регулярно, один раз в 2-3 года. Служба каталогов, подобно живому организму, постоянно меняется по мере развития организации – в AD добавляются и удаляются пользователи, меняются настройки и клиентские устройства. И эти изменения необходимо систематически отслеживать. С помощью Softline Assessment полномасштабное обследование AD и безопасности занимает всего одну неделю. Мы заблаговременно устанавливаем это ПО у клиента для сбора и анализа данных. Это решение, благодаря встроенному модулю машинного анализа данных, позволяет быстро и без влияния человеческого фактора получить полную аналитику о текущем состоянии инфраструктуры. Все работы проходили удаленно и максимально комфортно для клиента. Специалист Север Авто подключался через Teams, у него мы верифицировали полученную информацию, выясняли, почему те или иные настройки сделаны так, а не иначе, что помогало нам выяснить причины технических и эксплуатационных проблем. На основе этих данных наши инженеры подготовили для Север Авто экспертное заключение, содержащее всю собранную информацию, отчет по рискам безопасности и потенциальным уязвимостям, а также рекомендации по их устранению», – объясняет Андрей Моисеев, руководитель направления развития бизнеса Softline.
Получив подробный отчет по итогам аудита, компания может пойти по одному из двух путей – либо совершенствовать инфраструктуру своими силами, либо реализовывать изменения с помощью выделенного инженера Softline.
«В результате работы с командой Softline мы получили понятный и четкий план по устранению рисков и недочетов в Active Directory, выявленных за время аудита. Этим рекомендациям мы уже начали активно следовать, совершенствуя свои бизнес-процессы и устраняя факторы, которые тем или иным образом влияют на работоспособность системы. Для нас важно видеть, что инфраструктура становится все более безопасной, отказоустойчивой и производительной. Что касается самих работ, то процесс аудита никак не мешал нашей текущей работе – более того, уже во время сессий инженеры Softline давали подробные пояснения относительно того, почему возникли и как устранить те или иные недочеты. Благодаря проекту мы начали менять свой подход к организации AD. К примеру, один из таких положительных «эффектов» – это введение в нашей организации регулярного аудита прав для учетных записей пользователей. Такой проактивныйподход поможет нам обезопасить нашу инфраструктуру, оптимизировать расходы на поддержку программного обеспечения, при этом получая максимальный эффект от его использования, а также снизить риски непрерывности бизнеса», – рассказала Наталья Яшкина, руководитель службы системного обеспечения компании Север Авто.