Nauja SDN paslauga padėjo UAB „Corpus A“ unifikuoti tinklą ir pagerinti jo saugumo lygį

Įvertinę kliento poreikius, „Baltnetos“ specialistai pasiūlė įdiegti unikalų Lietuvos rinkoje programinį nutolusių tinklų valdymo sprendimą „Baltneta SDN“. Pasak UAB „Corpus A“ IT vadovo Donato Baltušio, įdiegus SDN sprendimą ir patikėjus jo priežiūrą „Baltnetos“ specialistams, jo naudos išryškėjo iš karto.

Kliento iššūkis

Pastaruosius kelerius metus klientas naudojosi virtualios tinklo perimetro apsaugos sprendimu (vUTM), užtikrinančiu kibernetinių grėsmių prevenciją ir leidžiančiu valdyti aplikacijas bei naršymą internete. Tačiau nepaisant saugumo sprendimo, tinklo resursų valdymas geografiškai nutolusiuose bendrovės padaliniuose išliko problematiškas ir sudėtingas, o naudojamos skirtingos ryšio technologijos neleido optimaliai išnaudoti organizacijos IT resursų. Pagrindiniai kliento iššūkiai:

1. Kliento naudojamos sistemos atskiruose padaliniuose veikė skirtingu pajėgumu;
2. Trūko duomenų, pagal kuriuos būtų galima susidaryti išsamesnį IT ūkio situacijos vaizdą, o nuotolinių padalinių tinkluose vykstantys procesai didžiąja dalimi buvo „nematomi“;
3. Kai darbuotojams prireikdavo laikinai pakeisti savo darbo vietą, kildavo papildomų nepatogumų dėl ribotų tinklo resursų;
4. Techninės galimybės nuotoliniuose padaliniuose leido pasirinkti tik tam tikrus interneto ryšio tiekėjus ar specifines interneto ryšio technologijas, kas ilgą laiką buvo kliūtimi turėti unifikuotą tinklą.

Atsižvelgęs į esamus iššūkius, augančio verslo poreikius ir apsvarstęs „Baltnetos“ specialistų pasiūlymą, klientas sutiko išplėsti savo tinklo galimybes pasirinkdamas programinį tinklų sujungimo sprendimą (angl. Software Defined Network, SDN).

SDN tinklo valdymo sprendimas įmonėms suteikia galimybę paprasčiau administruoti savo tinklą centralizuojant ir automatizuojant tam tikras jo funkcijas. Šis sprendimas itin aktualus tokioms įmonės, kurios turi nutolusių padalinių įvairiose lokacijose, ne visuomet turi technines galimybes rinktis norimą ryšio tiekėją bei siekia efektyviai valdyti savo IT resursus.

Pagrindinė SDN sprendimo nauda ta, kad jis per centralizuotą programinę konsolę leidžia apjungti skirtingose vietose esančius organizacijos padalinius į bendrą tinklą, nepaisant ryšio technologijų ar tiekėjų skirtumo, bei užtikrina bendrą saugumo politiką.

„Kadangi techninė dalis man nėra svetima ir man svarbu sekti pačiam mūsų įmonės ūkį ir procesus, tai SDN sprendimas atitiko lūkesčius suteikdamas galimybę realiuoju laiku stebėti mūsų padalinių statusą, analizuoti srautus, stebėti pakeitimus ir esamus nustatymus. Vertiname ir tai, kad „Baltnetos“ inžinierių komanda proaktyviai reaguoja į mūsų įmonės pokyčius parenkant optimalius saugumo nustatymus.“

Įgyvendinti sprendimai

Įgyvendinant SDN sprendimą „Corpus A“ nutolusiuose padaliniuose įdiegta papildoma „Sophos“ gamintojo įranga, kuri kartu su kliento jau naudota vUTM paslauga (taip pat veikiančia „Sophos“ pagrindu) leido pasiekti technologinės sinergijos efektą bei ženkliai pagerino įmonės tinklo saugumą.

Taip pat buvo atlikta bendrovės tinklo duomenų srautų analizė ir parinkti atitinkami saugumo taisyklių nustatymai. Pavyzdžiui, numatytos atskiros saugumo zonos ir pritaikytos bendros ugniasienės taisyklės visuose padaliniuose. Tai padėjo padidinti bendrą kibernetinio atsparumo lygį visame tinkle.

Taip pat sudaryta galimybė per stebėjimo platformą matyti praktiškai visus prie tinklo prisijungusius įrenginius pagal jų MAC adresą. SDN sprendimo dėka „Corpus A“ išplėtė savo tinklo kontrolės bei procesų matomumo galimybes, tapo kur kas lengviau identifikuoti tinklo bėdas vos kelių mygtukų paspaudimu.

Pasiekti rezultatai

Įgyvendinus SDN sprendimą, pirmiausia tapo paprasčiau valdyti ir prižiūrėti tinklą nutolusiuose padaliniuose. Tai lėmė sklandesnį tinklo veikimą organizacijos mastu ir padidėjusį jo saugumo lygį. Vien dėl įgyvendinto SDN sprendimo klientas jau atitinka aukštesnius saugumo audito reikalavimus.

Be to, šis sprendimas kliento IT specialistams leidžia centralizuotai ir be jokio vėlavimo pritaikyti saugumo parametrus organizacijos tinkle ir visuose jos padaliniuose. Norint atlikti pakeitimus, tam atskirai nereikia konfigūruoti kiekvieno prieigos taško ar maršrutizatoriaus.

Šis sprendimas klientui taip pat suteikia daugiau lankstumo pasirenkant interneto ryšio tiekėjus ir pačią interneto technologiją. Nuo šiol nėra svarbu, kas teikia interneto paslaugą ar koks ryšio kanalas naudojamas duomenims perduoti – visais atvejais galima taikyti bendrą įrenginių valdymo kontrolę ir vienodo lygio saugumo politiką.