Ситуация
ПАО «Самараэнерго» – крупнейшая энергосбытовая компания Среднего Поволжья, которая обеспечивает поставками около 69% общего электропотребления Самарской области. В числе потребителей «Самараэнерго» более 17 тыс. организаций и предприятий и порядка 550 тыс. населения. В штате компании – свыше 1000 человек.
«Самараэнерго» следует нормам и правилам честного ведения бизнеса, поэтому для руководства компании было крайне важно оценить текущие SAM-процессы на соответствие задачам обеспечения кибербезопасности.
В качестве IT-партнера была выбрана компания Softline, специалисты которой обладают необходимым опытом реализации подобных проектов. Являясь сертифицированным партнером Microsoft по программе SAM, Softline проводит для заказчиков полный цикл процедур, направленных на улучшение качества использования программного обеспечения вендора, а также повышение его лицензионного соответствия.
Решение
Основными задачами, стоявшими перед экспертами Softline в рамках проекта SAM Cybersecurity, являлись:
- оценка программного обеспечения, установленного на всем парке ПК;
- анализ правоустанавливающих документов в отношении ПО Microsoft;
- выявление количества актуальных лицензий и используемого программного обеспечения Microsoft;
- разработка рекомендаций по доработкам для соблюдения лицензионной чистоты использования ПО вендора;
- оценка IT-инфраструктуры с точки зрения Cybersecurity;
- разработка плана – дорожной карты по улучшению состояния Cybersecurity, включая все необходимые технические и лицензионные руководства и инструкции.
В ходе проекта для проведения анализа лицензионного соответствия специалисты использовали рекомендованное Microsoft решение Assessment and Planning Tool (MAP). Эксперты Softline проинвентаризировали более чем 700 ПК, провели обследование ПО, оценили текущее состояние контрактов на программное обеспечение Microsoft, а также произвели верификацию лицензий с фактическими учетными данными. После этого были разработаны рекомендации по оптимизации расходов на лицензирование с учетом специфики IT-инфраструктуры «Самараэнерго».
Также была проведена оценка по ключевым компетенциям зрелости Cybersecurity. Специалисты Softline подготовили отчетные материалы, где реализован целостный подход к стратегии обеспечения безопасности с учетом персонала, процессов и технологий. А кроме того, разработали план, который отражает рекомендации по управлению рисками и учитывает уже развернутые технологии, текущий уровень безопасности и стратегии эшелонированной защиты.
Результаты
«В результате проекта приоритетные задачи, стоявшие перед нашими специалистами, были выполнены полностью. Разработанные рекомендации позволят заказчику обеспечить более высокий уровень сетевой защиты, снизить время реакции специалистов на инциденты и улучшить процесс анализа отказов IT-инфраструктуры», –
Дмитрий Орлов, IT-консультант департамента бизнес-консалтинга компании Softline.
Благодаря SAM-проекту по комплексному анализу лицензионного соответствия программного обеспечения Microsoft, проведенному компанией Softline, мы получили четкое понимание текущего лицензирования и возможность оптимального использования лицензий, в частности при работе с базами данных.
Tele2 уделяет особое внимание сокращению издержек и высокой эффективности каждого бизнес-процесса. При переходе на новый сайт мы значительно снизили затраты на поддержку за счет использования открытой платформы с возможностью самостоятельной доработки, а также упростили и автоматизировали систему управления контентом. Использование современных технических решений позволяет Tele2 оказывать услуги высокого качества, а сокращение издержек − предоставлять нашим абонентам услуги по выгодным ценам.
Приобретение продуктов MathWorks в компании Softline позволило успешно завершить летные испытания проектируемого летательного аппарата. Моя точка зрения – на сегодня MATLAB и Simulink являются оптимальной средой для работ по моделированию движения летательных аппаратов, синтезу алгоритмов и сопровождению летных испытаний.
Softline предоставила компании «Инфраструктура благотворительности» cloud-услугу Dedicated для масштабирования бизнеса.
«Запуская проект, мы рассматривали решения от 7 разных провайдеров – крупных игроков рынка высоких технологий. В первую очередь, мы хотели добиться максимальной производительности в системе «1C». Не все продукты, которые были нами протестированы, соответствовали этому требованию. Не все провайдеры предлагали гибкие условия сотрудничества. В итоге мы пришли к выводу, что нам больше подходит услуга Dedicated от компании Softline, с которой конструктивно взаимодействуем уже два года. Профессионалы Softline предложили сервис, заключавший в себе оптимальное соотношение производительности и стоимости. Конфигурацию в процессе использования выделенного сервера мы меняли незначительно, добавили немного дискового пространства. Услуга Softline Dedicated позволила обеспечить стабильную работу и высокую производительность продуктов «1C». Это критически важно, так как наши клиенты – благотворительные организации, для которых вопрос эффективно выстроенных внутренних процессов стоит особенно остро, ведь сбои в работе могут негативно повлиять на оказание помощи подопечным», –
Благодаря сервису Azure Health Checkup от компании Softline мы получили подробный отчет о состоянии нашей облачной инфраструктуры. Выявлены недостатки, над которыми ИТ-специалисты «Визорлабс» будут работать. Скажем, для нашего решения в области компьютерного зрения требовались дорогостоящие виртуальные машины с модулями GPU. Исследование показало, что эти машины безостановочно работали даже в тот момент, когда наши заказчики не пользовались сервисами. Ресурсы платформы Azure расходовались нерационально. Кроме того, специалисты Softline сформулировали рекомендации для усиления мер безопасности. В частности, они предложили правильную ролевую модель доступа и модель интеграции с локальной инфраструктурой. Наконец, и это хочу подчеркнуть особо, были разработаны дашборды мониторинга, показывающие соответствие рекомендациям в области безопасности.
Переход в облако помог сократить затраты на обслуживание и поддержание бесперебойной работы почтового сервиса, а благодаря хорошо продуманной и слаженной работе специалистов Softline процесс миграции прошел незаметно для пользователей в сжатые сроки.
Приобретенное нами решение IronPort С-160 на этапе тестирования показало себя эффективным средством фильтрации почтового трафика от нежелательных сообщений. А содействие Центра информационной безопасности Softline позволило провести внедрение решения максимально оперативно и почти незаметно для пользователей. «Почти» – потому что стало очевидным существенное снижение количества входящих паразитных писем.
Внедрение технологии SAM на нашем предприятии решило поставленную перед IT-отделом завода задачу по полному исключению рисков неправомерного использования лицензируемого ПО. Проведенный аудит дал полную картину используемого предприятием ПО как в количественном, так и в качественном отношении. Разработанные специалистами Softline для нашего предприятия модуль Softline Asset Management Module, «Положение об управлении ПО», а также списки стандартного и специализированного ПО сильно упростили процесс контроля программного обеспечения предприятия.
Наше тестирование показало надежность и устойчивость публичного облака Softline к высоким нагрузкам. Мы убедились в качественной работе провайдера и теперь можем рассматривать компанию как потенциального поставщика облачной инфраструктуры для DirectumRX.