Аудит ИТ инфраструктуры Вендинговой компании
Крупная вендинговая компания в России
Офис в г. Москва, филиалы в Санкт-Петербурге и Екатеринбурге
Состав инфраструктуры:
- Рабочие станции – 55 шт.
- Физические сервера – 3 шт.
- Виртуальные сервера – 3шт.
- Сетевое хранилище NAS – 1шт.
- Активное сетевое оборудование (Ubiquiti, Cisco, TP-link) – 18шт
- Оргтехника — 45 шт.
- Телефония – виртуальная АТС, 43 телефонные трубки
Обслуживание проводилось частным системным администратором по договору.
- Системный администратор перестал справляться с объемом работ;
- Медленно реагировал на запросы, долго решал задачи клиента по поддержке ИТ-инфраструктуры;
- Компания решила заключить договор с аутсорсинговой компанией для более оперативного решения задач и качественной поддержки инфраструктуры совместно с IT-отделом компании, но столкнулась с проблемой: системный администратор «неохотно» передавал доступы, а по важным сетевым узлам и сервисам вовсе отказался предоставлять информацию. Также владел доступами на критически важные узлы/сервисы всей компании.
- Провести полный аудит ИТ-инфраструктуры компании;
- Обеспечить эффективное управление всеми аспектами ИТ-окружения;
- Восстановить утерянные данные для входа, обеспечить безопасность сети;
- Полностью закрыть доступ в локальную сеть и к сервисам компании для системного администратора путем сброса оборудования и административных данных в короткий срок с минимальным простоем;
- Заключение договора на поддержку ИТ-инфраструктуры организации.
Аудит ИТ инфраструктуры, с последующим заключением договора на абонентское IT обслуживание.
Восстановление доступа к учетным записям:
- Восстановление логина/пароля администратора физических серверов.
- Восстановление логина/пароля администратора виртуальных серверов.
Идентификация и организация данных:
- Поиск и составление списка регулярных платежей за ПО, лицензии, ключи и другие ресурсы.
- Составление списка данных от личных кабинетов: логины/пароли, договоры, контакты менеджеров, техническая поддержка.
Инвентаризация и управление оборудованием:
- Составление списка компьютеров организации с конфигурацией, операционной системой, установленным ПО и периферийными устройствами.
- Составление списка сетевых устройств (маршрутизаторы, коммутаторы, точки доступа Wi-Fi, МФУ и др.) с подробными данными и учетом административных доступов.
Безопасность и доступы:
- Аудит сетевого шлюза: проверка VPN пользователей, учетных записей администраторов и NAT правил.
- Проверка шифрования в инфраструктуре (битлокер, EFS и др.).
- Проверка наличия бэкдоров на серверах и их удаление.
Сетевая инфраструктура и сервисы:
- Составление схемы сети (физическая и логическая) и журнала кроссировки розеток.
- Составления плана зданий с расположением оборудования.
- Составление схемы организации электропитания в серверной.
- Составление списка серверов с подробными данными и административными доступами.
- Составление списка локальных зон на серверах DNS и настройки.
Управление данными и системами:
- Составление списка ЭЦП с описанием их использования.
- Составление списка подключения баз данных 1С и их настроек.
- Составление списка логинов/паролей учетных записей для запуска служб.
Резервное копирование и доступы:
- Составление плана, схемы и описания резервного копирования.
- Составление списка настроек подключения пользователей к удаленному доступу.
Администрирование домена:
- Составление списка администраторов домена AD с их учетными данными.
Проверка регулярных операций:
- Проверка выполнения регламентных операций на серверах и рабочих станциях, составление списка, их содержание.
Дополнительные меры:
- Проверка валидности администратора AD и доступов на сервера.
Результаты:
По результатам аудита, компания получила подробный отчет и полное представление о своей ИТ-инфраструктуре. Установлены эффективные меры безопасности и управления, восстановлены утраченные административные данные и обеспечен надежный доступ к системам и ресурсам.
Также заключен договор на абонентское обслуживание всей ИТ-инфраструктуры Московского офиса.
Этот кейс демонстрирует, как аудит ИТ-инфраструктуры и обеспечение безопасности могут быть реализованы, основываясь на предоставленной информации. Однако, стоит учитывать, что конкретные детали и методики работы могут различаться в зависимости от реальных условий и требований компании.
Видеоотзывы клиентов
Готовы попробовать?