Komplex védelmi megoldáscsomag alkalmazása
Esettanulmány
 |
|
BDO Forte Holding Kft.
1126 Budapest, Nagy Jenő utca 10. |
Fő tevékenységi körök
Könyvvizsgálat, adótanácsadás, pénzügyi tanácsadás, belső ellenőrzés, informatikai audit, HR-szolgáltatások, könyvelés, bérszámfejtés.
A BDO Forte Holding Kft.
A BDO International folyamatosan növekvő globális hálózat, mely következetesen minőségi teljesítményt, megbízható tanácsokat és magas színvonalú szolgáltatásokat nyújt. A magyarországi BDO közel 60 fős létszámmal a legnagyobb hazai tulajdonban lévő könyvvizsgáló cég, mely a könyvvizsgálói és adótanácsadói tevékenységekből származó árbevételét tekintve évek óta közvetlenül a piacvezető 4 nagy nemzetközi társaság mögött foglal helyet.
Inges Tamás, informatikai vezető:
A BDO Forte bizalmi tevékenységet folytat, egyszerűen nem engedheti meg magának, hogy ügyfelei bármelyikének adatai elvesszenek vagy illetéktelen kezekbe jussanak… Komplex védelmi rendszert kellett kiépítenünk. |
|
Az informatikai környezet
A BDO Forte csaknem 60 felhasználóját egy Windows fájlszerver és egy MS Exchange levelezőszerver szolgálja ki. Egyedivé teszi azonban a cég hálózatát a laptopok igen magas, 80%-os aránya. A könyvvizsgálók és szaktanácsadók szinte naponta járnak ki ügyfeleikhez, rengeteg érzékeny adatot hordozva magukkal a számítógépeiken. Ez majdnem 50 olyan munkaállomást jelent, amely rendszeresen kikerül a vállalkozás informatikai „védőernyője” alól.
- A BDO Forte bizalmi tevékenységet folytat, egyszerűen nem engedheti meg magának, hogy ügyfelei bármelyikének adatai elvesszenek vagy illetéktelen kezekbe jussanak - szögezte le a cég informatikai vezetője. - Az informatikai biztonság kérdése emiatt kiemelt jelentőséggel rendelkezik nálunk.
Erősödő fenyegetettség
2005 első felében a vállalatnak mind gyakrabban okoztak problémát internetes károkozók. Hackertámadást ugyan nem észleltek, azonban összesen négy-öt alkalommal szenvedtek vírusfertőzést egyes laptopok. Szerencsére ezeket sikerült idejekorán elszigetelni a hálózat többi részétől.
Kémprogramok tevékenysége miatt többször előfordult, hogy az internetes kereséseket eltérítették, sőt trójai is bekerült a rendszerbe, azonban ezt jókor észlelték és eltávolították. Havonta 6-7 értékes munkaórát vett igénybe a károk elhárítása.
Az optimális megoldás felkutatása
A BDO Forte nem kívánta egyetlen suite megoldásra bízni a hálózat biztonságát. Az ilyen megoldások legnagyobb hátrányának azt tartják, hogy elég megtalálni egyetlen sebezhető pontjukat, ami után a támadó a teljes védelmi rendszer fölött átveheti az uralmat.
Másfelől fontos volt, hogy a különféle, de egymással kompatibilis biztonsági szoftvereket lehetőleg ugyanattól a forgalmazótól szerezzék be. Ebben az esetben egyszerre van lehetőség a szoftverek bevezetésére, ami költséghatékony, a terméktámogatási kérdésekkel pedig egyetlen, dedikált központ foglalkozik.
Komplex védelmi rendszer a Nollextől
A probléma a megfelelően gyors, továbbá kicsi erőforrás-igényű vírus- és kémprogramvédelem kialakítása, valamint a megfelelően testre szabható spamszűrés kiépítése volt. Mindehhez speciális aspektusként járult a mobil eszközök központilag menedzselhető tűzfalas védelme, továbbá az az elvárás, hogy a vírus- és a kémprogramvédelem telepítése, beállítása és vezérlése a rendszergazda gépéről történhessen az állomány 80%-át kitevő laptopokon is.
Több fordulós egyeztetés után a Nollex Nemzetközi Kft. négy, független fejlesztő egymással kompatibilis megoldását javasolta bevezetésre. A fájl- és a levelezőszerver, valamint a munkaállomások vírusvédelmére az Eset Software NOD32 antivírus megoldását, a levelezőszerver spamszűrésére a Group Technologies iQ.Suite for Exchange nevű, komplex levelezéskezelő programjának Wall nevű spamszűrő modulját ajánlották. A Nollex szakemberei a munkaállomások kémprogram-fertőzésének kivédésére a Webroot Software Spy Sweeper Enterprise vállalati antispyware szoftverét javasolták, központilag vezérelhető tűzfalként pedig az Agnitum Outpost Network Security telepítését indítványozták a BDO Forte vezetőségének.
A tesztelés tanulságai
A tesztelés során két kérdést kellett tisztázni: az első a hatékonyság és erőforrásigény, a másik pedig a menedzselhetőség problematikája.
A vizsgálathoz egy néhány gépes teszthálózatot alakítottak ki egy dedikált munkaállomással, amelyen a tűzfal, az antivírus program és a kémprogramvédelem központi menedzsment szolgáltatásai futottak. A levelezőszerver oldali biztonsági szoftverek, azaz a NOD32 levelezésvédelem és az iQ.Suite for Exchange spamszűrés azonban csak "élesben", tehát a cég levelezőszerverén volt megoldható.
A NOD32 vírusvédelmi moduljai – bár minden fájlműveletet ellenőriznek – nem foglalták le a rendszerek erőforrásait. A Spy Sweeper Enterprise rendszerpajzsaival együtt azonban a csak 256 MB RAM-mal rendelkező klienseknél már érzékelhető volt némi sebességcsökkenés, de az informatikai osztály véleménye szerint mindezt ellensúlyozta a két védelmi program által együttesen biztosított hatékony védelem. Az Outpost Network Security futtatása semmilyen észlelhető teljesítménycsökkenést nem eredményezett.
A levelezőszerverre telepített NOD32 for Exchange antivírus szoftvere csendben és különösebb beavatkozási igény nélkül végezte a dolgát. Az iQ.Suite for Exchange konfigurálása azonban jóval bonyolultabb volt, hiszen meg kellett adni azokat a paramétereket, amelyek alapján a program kialakította a fekete (nem engedélyezett), illetve a fehér (engedélyezett) címlistákat.
Inges Tamás, informatikai vezető:
Az üzemeltetés nagyon kényelmes, a rendszer magára hagyható. |
|
A programok adminisztrációja nem okozott problémát a tesztidőszakban. A kliens oldali megoldások (antivírus, antispyware és tűzfal) központi menedzsmentje ugyan egymástól eltérő interfész némiképp különböző logikai rend szerint felépítve, de áttekinthető és könnyen kezelhető felületet nyújt mindahány.
Az üzemeltetés tapasztalatai
A beszerzési döntés meghozatala után a szoftverek kereskedelmi verzióinak telepítése a rendszerre zökkenőmentesen sikerült. A folyamat során a Nollex Nemzetközi Kft. szakembere a helyszínen segítette a helyes beállítások megadását.
– Az üzemeltetés nagyon kényelmes, a rendszer magára hagyható – állította a BDO Forte informatikai vezetője.
Kiemelte, hogy a NOD32 kifejezetten gyorsan reagál az új fenyegetésekre, vírusokkal, férgekkel a telepítése óta nem volt gondja a BDO Forténak. Az Outpost Network Security automatikusan felismeri a rendszerbeállításokat, valahányszor a céges hálózaton kívül csatlakozik valamelyik laptop az internetre, így nem kell minden ügyfél hálózatához külön-külön konfigurálni. A Spy Sweeper Enterprise szinte észrevétlenül teszi a dolgát a klienseken, frissítése az antivírus programokéhoz hasonlóan egyszerű, automatizált. Az iQ.Suite for Exchange spamszűrője a „betanítás” óta minimálisra csökkentette a beérkezett spamek számát, ezeket pedig a felhasználók maguk is képesek feketelistára felvenni, így nem kell az informatikushoz fordulniuk.
Az informatikai vezető elégedett a programok menedzselési és riportolási lehetőségeivel is, melyet egyébként már a tesztelési időszakban alaposan kiismert.
Összegzés
– Ezek a szoftverek nagyban segítették a problémáink megoldását – szögezte le Inges Tamás informatikai vezető. – A korábbi időszakokhoz képest kiemelkedő esemény egyáltalán nem történt, kisebb kérdésekben is alig-alig kellett beavatkozni. Külön elégedetté tesz bennünket, hogy mindezt eltérő gyártók szoftverei segítségével sikerült megvalósítanunk, melyek simán együttműködnek egymással és a rendszerünkkel is, mégis egy kézben van a támogatásuk. Tehát egyetlen partnerhez fordulhatunk, bármilyen probléma vetődne is fel – teljes mértékben számíthatunk a Nollex Nemzetközi Kft-re.
A BDO Forte Holding Kft. a licencelési időszak lejártával
meghosszabbította valamennyi biztonsági szoftvermegoldás előfizetését.
NOD32
iQ.Suite for Exchange
Spy Sweeper Enterprise
Outpost Network Security
|
