Сортировка

Внедрений найдено: 98

Скрытый пользователь logo
АМ Интегратор (АМИ) logo
Компания «АМИ» успешно завершила проект по внедрению системы платного доступа на две пассажирские канатные дороги Парк-отеля «Марат» и санатория «Ясная поляна» (АР Крым, Большая Ялта, пгт Гаспра). Специалисты «АМИ» внедрили систему доступа, которая позволяет управлять бесплатным доступом постояльцев Парк-отеля «Марат» и санатория «Ясная поляна», а также организовывать коммерческий доступ для гостей и отдыхающих близлежащих пансионатов, на канатные дороги, предназначенные для комфортной доставки отдыхающих к морю и обратно. Постоянные клиенты и постояльцы Парк-отеля «Марат» и санатория «Ясная поляна» для доступа на канатные дороги теперь используют многоразовые радиочастотные карты. Для гостей предусмотрена возможность использования одноразовых бумажных проездных билетов с технологией штрих-кода. Система контроля доступа к пассажирским вагончикам внедрена на каждой из четырех посадочных станций канатных дорог (все станции оборудованы пунктами продажи одноразовых билетов). Дополнительно на всех посадочных станциях «АМИ» установила систему видеонаблюдения, которая дает возможность службам безопасности Парк-отеля «Марат» и санатория «Ясная поляна» контролировать ситуацию на каждой посадочной площадке и оперативно реагировать на внештатные ситуации. Ключевой технической задачей проекта стало обеспечение связи для передачи данных между посадочными площадками и гостиничными комплексами. Специалистами «АМИ» было внедрено решение по беспроводной системе передачи данных. Несмотря на гористую местность и удаленность объектов (Парк-отель «Марат» и санаторий «Ясная поляна» расположены от моря на расстоянии 300 м и 700 м соответственно), удалось обеспечить надежную связь и необходимый уровень качества передачи данных. «АМИ» является одной из немногих компаний в СНГ, которая ведет собственные научно-технические исследования и разработки в области систем безопасности. Специалистами компании созданы собственная система контроля доступа и табельного учета Actima. Компания «АМИ» является членом Украинской Федерации Индустрии Безопасности и партнером всемирно известной компании TUV NORD в области подготовки систем менеджмента информационной безопасности к сертификации по стандарту ISO 27001:2005. СПРАВКА:  Канатная дорога Парк-отеля «Марат» реконструирована в июле 2010 года. Общая протяженность дороги составляет 250 м, перепад высот – 60 м. Пропускная способность по двум направлениям - 900 чел./час. Время пребывания в пути 3,5 – 5,5 мин. в одну сторону при скорости движения 0,8–1,1 м/сек. Число кабинок (гондол) - 28 шт. Канатная дорога входит в состав инфраструктуры Парк-отеля «Марат», при этом расположена за пределами комплекса и доступна всем жителям и отдыхающим пгт Гаспра. Пользование канатной дорогой входит в стоимость путевки отдыхающих Парк-отеля «Марат». Канатная дорога санатория «Ясная поляна»: общая протяженность - 770 м; пропускная способность по двум направлениям - 600 чел./час; время пребывания в пути - 4-5 мин. в одну сторону; число кабинок (гондол) - 2 шт. вместимостью по 40 чел. Пользование канатной дорогой входит в стоимость путевки отдыхающих санатория «Ясная поляна».
... Узнать больше
Скрытый пользователь logo
AgiliWay logo
Agiliway пришлось выполнить ряд задач, чтобы создать полнофункциональный веб-сайт и улучшить взаимодействие с ним. В частности, необходимо улучшить
  • Производительность: потребовались дополнительные технические решения, чтобы большие каталоги не замедляли работу сайта.
  • Иерархия продуктов: запасные части могут иметь одинаковые названия, но разные для разных моделей транспортных средств; Более того, одни и те же запчасти могут иметь разные названия в зависимости от региона использования. Необходимо было учесть все эти особенности и создать сложные каталоги продукции.
  • Поиск: при поиске нужно было найти варианты, основанные на уникальных VIN или номерах кадров, которые обычно используются в промышленности для различения сотен тысяч запасных частей.
  • Структура: возникла необходимость внести изменения в структуру магазина, добавив дополнительные меню и страницы;
  • Административный контроль: хотя электронный магазин позволял легко управлять информацией о продуктах и ​​организовывать продажи, добавление дополнительной информации в виде поста в блоге или уведомления требовало привлечения профессионального программиста.
Agiliway удалось внедрить все необходимые изменения, позволяющие гигантскому предприятию успешно работать через популярную платформу электронной коммерции - Oxid eSales. Наши инженеры выполнили следующие шаги:
  • Устранены все проблемы с производительностью, повышающие скорость и улучшающие работу пользователей с веб-сайтом;
  • Созданы каталоги с комплексной иерархией для сотен тысяч продуктов;
  • Оптимизировал поиск, так что товары можно искать по различным названиям и последним цифрам их VIN-кодов;
  • Разработал пользовательскую страницу с несколькими списками пожеланий пользователей. Такое решение позволяет пользователям иметь отдельный список пожеланий для каждого из своих автомобилей и легко получать доступ ко всем предметам, которые им нужно купить или которые они приобрели для каждого из своих автомобилей;
  • Переписаны модули фильтров и меню для их отображения на страницах отдельного товара;
  • Созданы пользовательские виджеты для представления новостей и обновлений. Используя виджеты, администраторы сайта могут легко изменять и добавлять новый контент, не нарушая макет страницы
Несмотря на то, что интернет-магазин Oxid был непростой задачей, чтобы удовлетворить все потребности гиганта автомобильной промышленности, Agiliway удалось внедрить все изменения и сделать веб-сайт высокопроизводительным, удобным для управления и удовлетворения всех потребностей менеджеров по продажам компании, оптовиков и розничных покупателей.
... Узнать больше
Скрытый пользователь logo
AgiliWay logo
Целью проекта было усовершенствование системы GPS-слежения, которая лежит в основе бизнеса клиента. Проанализировав функциональность и технические характеристики системы, наши специалисты отметили ряд недостатков, которые необходимо устранить:
  • используемая архитектура устарела
  • производительность системы была низкой
  • система не имела мобильной версии и, следовательно, не могла использоваться с мобильного телефона, который давно стал обычным потребительским спросом
  • возможности были ограничены и не позволяли компании расширять спектр услуг для удовлетворения потенциальных потребностей своих клиентов
  • клиенты со многими автомобилями, которые следуют по сложным маршрутам, сталкиваются со значительными проблемами производительности и визуальными
  • пользовательский интерфейс был далеко не интуитивным
  • система не позволяла управлять правами доступа
  • не было автоматических системных предупреждений, когда полученные данные отличались от установленных условий, так что управление перевозками предполагало постоянный мониторинг и знание всех деталей маршрута
Решения, предоставляемые Agiliway, помогли компании зарекомендовать себя на рынке в качестве надежного партнера, использующего новейшие технологии для обеспечения превосходного обслуживания своих клиентов. Компания увеличила число своих партнеров и получает особенно положительные отзывы о производительности и функциональности системы GPS-слежения. Будучи особенно довольны предоставленными решениями, компания решила работать с Agiliway над дальнейшими итерациями продукта. В частности, было решено переписать систему с использованием React, что улучшит производительность системы GPS-слежения в условиях высоких нагрузок информации, поступающей от тысяч транспортных средств по всему миру.
... Узнать больше
Скрытый пользователь logo
Anomali logo
ЗАКАЗЧИК Данный федеральный системный интегратор (ФСИ) является проверенным поставщиком информационных решений, разработки и аналитики для разведывательного сообщества США, Министерства обороны США и других федеральных агентств. Обладая более чем 40-летним опытом, эта компания  проектирует, разрабатывает и предоставляет высокоэффективные критически важные услуги и продукты для решения самых сложных проблем клиентов.

ПРОБЛЕМА Интеллектуальная собственность (IP) этого ФСИ, работающего в первую очередь в качестве системного интегратора с клиентами из секретных служб разведки и безопасности, содержит критически важную информацию. Этот IP-адрес, имеющий важное значение для правительства США, должен оставаться защищенным.
Ежедневно этот ФСИ получает сотни индикаторов компрометации (IOC) из множества источников, и каждый IOC требует оценки уровня уверенности в разведывательных данных. Анализ данных должен:
  • Консолидировать важные данные Intel об угрозах.
  • Помещать информацию в контекст
  • Решать, является ли информация актуальной и надежной.
  • Показывать, на чем следует сосредоточиться и какие предпринять действия
Объем IOC в сочетании с необходимостью точной оценки создал серьезную проблему для этого ФСИ - управление данными об угрозах требует много времени и имеет решающее значение, но при этом не является основной задачей компании. Этот ФСИ нуждался в масштабировании операций и более эффективном использовании человеческих ресурсов. Этому ФСИ нужен был способ ускорить проверку и интеграцию аналитики угроз, и сделать это без ущерба для информационной безопасности. Компания искала решение для автоматизированного анализа угроз, которое работало бы с существующими инструментами управления информационными событиями безопасности (SIEM) ФСИ, сокращая при этом время, затрачиваемое на анализ и ввод в действие данных анализа угроз.

РЕШЕНИЕ Этот ФСИ обратился к ThreatStream за автоматизированным решением для анализа киберугроз. Платформа ThreatStream Optic™ противодействует злоумышленникам, объединяя действенные аналитические данные с существующей инфраструктурой безопасности за счет:
  • Консолидации и отслеживания нескольких источников информации об угрозах при устранении дублирования.
  • Предоставления перекрестно проверенного анализа
  • Быстрого введения в действие разведки с высокой степенью уверенности
«ThreatStream имеет ценную репутацию благодаря своевременному предоставлению качественной аналитики, а их автоматизированные возможности без проблем работают с различными инструментами кибербезопасности, которые у вас уже есть в вашей среде». До появления ThreatStream сотрудники ФСИ ежегодно тратили тысячи часов на сбор информации, анализ IOC, проверку данных и затем приводили эти данные в действие, записывая правила и действия в инфраструктуру безопасности. Этот ФСИ развернул ThreatStream Optic и сразу же сократил время, необходимое не только для выявления достоверной информации об угрозах, но и для практического использования этой информации об угрозах, введя ее непосредственно в свои существующие инструменты безопасности. ThreatStream Optic подключается к SIEM ФСИ через единый облачный портал, консолидируя, нормализуя и проверяя данные.
Эта бесшовная интеграция также облегчает трудоемкий и ресурсоемкий процесс путем устранения дублирования информации из нескольких каналов вручную. Этот ФСИ выбрал ThreatStream, потому что платформа ThreatStream Optic, в отличие от других платформ для анализа угроз, обеспечивает дополнительное преимущество перекрестного проверочного анализа. Этот ФСИ может принимать информацию об угрозах, полученную от ThreatStream и других источников, и использовать ThreatStream Optic, чтобы с высокой степенью вероятности определять, какие данные являются достоверными, и действовать соответствующим образом. ThreatStream позволяет ФСИ с высокой степенью уверенности реагировать на информацию об угрозах. Эффективность, создаваемая ThreatStream Optic, также позволяет этому ФСИ перераспределять ценные человеческие ресурсы, что экономит компании бесчисленные часы и тысячи долларов в год. «Вместо того, чтобы тратить дни на внедрение системы аналитики угроз в наши инструменты кибербезопасности, с Optic мы можем сделать это за считанные минуты».

ВНЕДРЕНИЕ ThreatStream предоставил эту интеграцию ФСИ для нескольких наборов технологической архитектуры, обеспечивая плавную реализацию. Инструменты SIEM этоого ФСИ легко подключаются к серверу ThreatStream для извлечения и ввода данных непосредственно в стек архитектуры безопасности ФСИ. Информация об угрозах, предоставляемая ThreatStream, просматривается и используется на самых высоких уровнях ФСИ.
«Надежность данных и глубина информации, которую предоставляет решение ThreatStream, на высшем уровне. ThreatStream предоставляет только полностью проверенные данные, богатые контекстом и аналитическими сведениями, что позволяет нам принимать немедленные меры».

ПАРТНЕРСТВО «Работа с ThreatStream - это действительно партнерство. У нас есть регулярные запланированные обсуждения, и если нам что-то понадобится, это всего лишь телефонный звонок. С нашей командой ThreatStream легко общаться, и они очень восприимчивы к тому, что мы от них просим». ThreatStream Optic - это первая платформа анализа угроз, которая управляет всем жизненным циклом аналитики угроз - от сбора данных из нескольких источников до оперативной интеграции во всей экосистеме существующих устройств безопасности. ThreatStream Optic позволяет корпоративным и государственным организациям беспрепятственно собирать и анализировать данные об угрозах и автоматически вводить информацию в свою инфраструктуру безопасности.

... Узнать больше
Скрытый пользователь logo
VERNA logo
Цели проекта Выполнить проектные и монтажные работы по созданию отказоустойчивой системы гарантированного электропитания для вычислительного ИТ-оборудования Заказчика. Решение После анализа специалистами компании VERNA используемого ИТ-оборудования у Заказчика и степени доступности бизнес-процессов, которые это оборудование обеспечивает, принято решение организовать гарантированное питание ИТ-оборудования по схеме 2N, при этом учтен и возможный рост нагрузки. Такая схема предполагает подвод 2-ух независимых цепей питания. В основе каждой цепи питания используется ИБП Smart-UPS VT, который унаследовал высочайшую надежность общепризнанной линии Smart-UPS, и обеспечивает централизованную защиту трехфазного электропитания. Идеальный для небольших центров обработки данных, а также крупных магазинов, региональных офисов и сред с высокой энергетической плотностью, ИБП Smart-UPS VT оснащается двойным входом питания, блоками автоматического и сервисного байпаса. Повышенная эксплуатационная готовность обеспечивается масштабируемой системой батарей с возможностью горячей замены отдельных модулей. Модель стоечного исполнения занимает минимальную площадь благодаря объединению ИБП, блока распределения питания и дополнительных батарей в одной компактной стойке. Низкая стоимость владения достигается за счет лучшего в данном классе КПД и снижения номинальной мощности электротехнической инфраструктуры - проводов, трансформаторов и генераторов, т.к. ИБП Smart-UPS VT поддерживает функцию «мягкого старта». Плата сетевого управления APC с функцией мониторинга температуры поддерживает дистанционный мониторинг и управление через простой Web/SNMP интерфейс, а также легко интегрируется с ПО InfraStruXure Manager. ИТ-оборудование, которое имеет 2 и более блоков питания, подключается к 2-ум независимым цепям электропитания через стоечные блоки распределения питания (БРП) APC с функцией измерения энергопотребления отдельных выходов и обеспечивают дистанционный мониторинг каждой розетки в режиме реального времени, предоставляя ИТ-специалистам возможность расширенной организации электроснабжения. ИТ-оборудование, которое снабжено только одним блоком питания подключается через устройства автоматического включения резерва, которое без задержки переключит критически важную нагрузку на второй источник. Результаты и преимущества от реализации проекта Реализация данного проекта позволила обеспечить высокотехнологичное ИТ оборудование, которое обеспечивает бизнес-процессы Заказчика в режиме 24х7х365, гарантированным отказоустойчивым питанием.
... Узнать больше
Скрытый пользователь logo
VERNA logo
ЦЕЛИ ПРОЕКТА Филиальная сеть СЕБ Банка насчитывает около 100 отделениях по всей Украине. Физическим и юридическим лицам в Украине, а также международным клиентам СЕБ Банк предлагает европейскую модель сервиса. При этом значительное внимание менеджмент уделяет качеству обслуживания. Это требует надежной платформы для предоставления ИТ-сервисов как клиентам, так и сотрудникам банка. Ориентируясь на лучшую практику европейских финансовых учреждений, СЕБ Банк строит инфраструктуру, которая обеспечивает оперативное и бесперебойное управление учреждением. В ходе реконструкции инфраструктуры офиса в г.Харькове руководством банка принято решение о создании ЦОД, который соответствует комплексу требований к непрерывности бизнес-процессов и обеспечивающей их ИТ-системе. РЕШЕНИЕ Особые требования к решению
  • На время внедрения решения основные бизнес-процессы во всех подразделениях Банка не должны прерываться
  • Решение должно соответствовать требованиям НБУ и отраслевым стандартам, которые регулируют построение и функционирования ЦОД
  • Внедренное решение должно быть обеспечено круглосуточной технической поддержкой
Описание решения Компания VERNA выполнила проект создания центра обработки данных СЕБ Банка «под ключ» в качестве генподрядчика, от постановки задачи до ее полной реализации. Спроектирован центр обработки данных в соответствии с ТЗ заказчика, требованиями НБУ и отраслевых стандартов. Выполнена поставка, монтаж и наладка оборудования. Инсталлированное оборудование введено в эксплуатацию и сертифицировано. В ходе реализации проекта построена инженерная инфраструктура ЦОД. Исключение зависимости от внешних факторов достигнуто за счет создания следующих систем:
  • Система гарантированного электропитания в составе ИБП APC Symmetra 40кВт с дополнительным блоком аккумуляторов, дизель-генератора SDMO мощностью 70 КВт, АВР, ГРЩ, ВРЩ и автономного контура защитного заземления;
  • Система охлаждения, кондиционирования и вентиляции;
  • СКС на базе R&M с единым центром коммутации
  • Система защиты и разграничения доступа в помещения ЦОД
  • Система экранирования помещения
  • Система газового пожаротушения и пожарной сигнализации
  • Система мониторинга и управления оборудованием и ПО.
Построенный центр обработки данных ВТБ Банка обеспечен круглосуточной технической поддержкой сервисного центра VERNA. Особенности решения Проект выполнен в ходе реконструкции здания офиса СЕБ Банка в г. Харькове. До начала проекта инфраструктура здания отсутствовала. Центр обработки данных обслуживает функционирование СКС на 300 портов и сеть гарантированного питания 900 потребителей. ЦОД представляет собой комплекс из трех помещений: экранированной серверной комнаты, коммутационной комнаты и помещения гарантированного питания. Доступ в помещения разграничен для различных категорий обслуживающего персонала. ЦОД обслуживает головной офис банка и сеть его филиалов в Харьковском регионе.

Результаты и преимущества от реализации проекта
  • Обеспечение устойчивого и непрерывного выполнения бизнес-процессов
  • Соответствие ИТ-системы банка требованиям НБУ. Экранирование серверного помещения обеспечивает защиту информации от несанкционированного съема и внешних воздействий
  • Возможность эффективного ведения бизнеса на основе лицензии, подтвержденной регулятором
  • Постоянная поддержка решения со стороны компании VERNA

Отзывы клиентов "Выполнение проекта компанией VERNA, имеющей статус APC Certified Silver Reliability Provider, позволило внедрить надежное и качественное решение, обеспечить его постоянную компетентную поддержку. Результат внедрения оцениваем положительно. Можем рекомендовать компанию VERNA как компетентного партнера по созданию ЦОД" - Юрий Лебедев, заместитель начальника ИТ-департамента СЕБ Банк
... Узнать больше
Скрытый пользователь logo
Club Automation logo
Club Automation способствует росту нового бизнеса, безопасно переводит приложение управления клубом здоровья в AWS, защищает данные клиентов и предоставляет брандмауэры за 15 минут вместо нескольких часов, используя межсетевые экраны Barracuda NextGen в облаке AWS. Организация предоставляет облачное программное обеспечение для планирования ресурсов предприятия (ERP) для клубов здоровья и спорта по всей территории Соединенных Штатов. Club Automation перенесла свои приложения в AWS и использует межсетевые экраны Barracuda, предоставляемые через AWS Marketplace. Про Club Automation
Club Automation - ведущий поставщик программного обеспечения на основе облачных технологий, цель которого - способствовать созданию более здорового и активного мира путем расширения возможностей более эффективного управления клубами здоровья и фитнеса. Базирующаяся в Чикаго, компания предлагает решение «программное обеспечение как услуга» (SaaS), которое позволяет оздоровительным и фитнес-клубам без особых усилий управлять своими объектами. Проблема
Не так давно Club Automation была небольшой компанией-новичком в индустрии программного обеспечения для клубов здоровья с большой целью: революционизировать всю отрасль с помощью решения для планирования ресурсов предприятия SaaS (ERP), которое управляет всеми частями бизнеса клубов здоровья. В настоящее время компания переживает взрывной рост бизнеса.
«Мы попали в клубное ERP-пространство в качестве проигравшего, но мы очень быстро выросли», - говорит Макс Лонгин, партнер-основатель компании. «Около 70 процентов нашей общей выручки как компании пришлось в прошлом году».
Несмотря на это, Лонгин считает это периодом «контролируемого роста».
«Мы сами не занимались маркетингом - наши новые клиенты приходили к нам из уст в уста. Мы обеспокоены тем, что если наши системы не готовы к масштабированию для поддержки большего роста, мы можем поставить под угрозу производительность и опыт наших клиентов».
Чтобы решить эту проблему, Club Automation пыталась перевести свое приложение SaaS на нового поставщика облачных технологий.
«Нам требовалось больше гибкости и масштабируемости, чем у нас с нашим предыдущим гибридным облачным решением, которое включало безопасную, но унаследованную среду частного облака», - подтверждает Лонгин. «Мы должны были масштабировать заранее требуемую мощность, которая была дорогостоящей и требовала тщательного планирования. Мы хотели быть более гибкими, чтобы быстро развертывать новые приложения и функции для наших клиентов».
Поскольку Club Automation рассматривала новые облачные технологии, ей также требовалось обеспечить надежную защиту рабочих нагрузок приложений.
«Мы работаем в среде держателей карт, и наше решение должно быть PCI-совместимым и иметь высокую степень безопасности», - говорит Лонгин. «Мы не можем разрешить доступ к нашим серверным системам кому-либо, кроме наших разработчиков. Мы должны были устранить атаки на поверхности в облачной среде, и нам нужна была безопасность, чтобы позволить нашему бизнесу безопасно переносить наши рабочие нагрузки в облако».
Почему Amazon Web Services
Club Automation решила перенести свое приложение SaaS в облако Amazon Web Services (AWS), отчасти потому, что AWS решает проблемы безопасности и производительности компании.
«Раньше мы не были настроены на поддержку географического роста, потому что у нас было всего несколько рассредоточенных центров обработки данных, и у нас были проблемы с быстрым развертыванием безопасности и стабильной производительностью во всех регионах США», - говорит Лонгин. «Мы смотрели на Microsoft Azure, но это не было правильным решением для наших нужд», - говорит Лонгин. «AWS подходит как перчатка и предлагает лучшие услуги для нашего бизнеса».
Club Automation запускает свои веб-серверы на экземплярах Amazon Elastic Compute Cloud (Amazon EC2) и запускает фоновые задания в AWS Elastic Beanstalk, сервисе для развертывания и масштабирования сети. Приложения. Компания также использует Amazon Aurora, службу реляционной базы данных для хранения и управления членством клиентов и финансовыми данными.
Для безопасной миграции рабочих нагрузок приложений SaaS на AWS Club Automation решила работать с Barracuda Networks, партнером по расширенным технологиям AWS Partner Network (APN) с сертификацией AWS Security Competency. Barracuda предоставляет межсетевые экраны, разработанные для AWS, чтобы помочь клиентам развернуть комплексную архитектуру безопасности и повысить защиту от кибератак и продвинутых угроз.
«У меня были прежние деловые отношения с Barracuda, и я был впечатлен стабильностью решений», - говорит Лонгин.
Club Automation развернула межсетевые экраны Barracuda NextGen, чтобы защитить среду AWS компании. Брандмауэры устанавливаются на экземпляре Amazon EC2 в виртуальной частной облачной среде Amazon Automation (Amazon VPC). Каждый брандмауэр находится в общедоступной подсети, защищая от несанкционированного доступа к частным подсетям, где находится среда данных держателя карты.
Club Automation смогла легко приобрести и развернуть межсетевые экраны Barracuda с помощью интернет-магазина AWS Marketplace, где клиенты могут найти программное обеспечение и услуги от партнеров AWS, чтобы они могли создавать решения и управлять своим бизнесом. Выгоды
Переместив свое SaaS-приложение в облако AWS, Club Automation смогла не отставать от своих быстрых темпов роста.
«AWS позволяет нам легко масштабировать и внедрять инновации», - говорит Лонгин.
... Узнать больше
Скрытый пользователь logo
Cisco logo
All roads to the Olympics start with a dream. For the over 15,000 Olympic and Paralympic athletes from 205 countries who congregated in Rio de Janeiro in 2016, it’s the dream of competing at the highest level possible. It’s also about standing on the podium wearing a gold medal while their country’s flag rises and the national anthem plays. For Cisco, as a proud supporter of the 2016 Olympic and Paralympic Games in Rio, it also starts with a dream: that when we securely connect everything,anything is possible. Supporting a global event of this size is a monumental task that demands a network like no other. The Rio 2016 Games required connectivity, bandwidth, security, and support for: • 37 competition venues • More than 100 support venues • 15,000 athletes • 70,000 volunteers • 9 million ticketholders • 25,000 media personnel • 123 network broadcasters from around the world All this while delivering 170,000 hours of video content and providing infrastructure for 5 billion TV viewers – up from 4 billion viewers for the London Olympics in 2012. In short, if this network were competing in the Olympics, it would break world records. However, simply providing the infrastructure wasn’t enough. Cisco also had to provide effective security. “The challenge we faced at Rio 2016 was making memorable Games, and one crucial aspect was to provide uninterrupted connectivity to our athletes, guests, media, and critical systems, all while keeping everything secure,” said Marcelo Souza, Technology Systems General Manager of the Rio 2016 Organizing Committee for the Olympic Games. “We needed a vendor that could handle the traffic demands in a complex environment and deliver the security needed for such a monumental event.” Comparisons don’t come easy when we talk about a world stage event such as the Olympic Games. Securely connecting the Games required 60 tons of equipment and more than 60,000 hours of work. As the official networking and enterprise server supporter and supplier, Cisco deployed over 5,000 access points (a 400 percent increase from the London 2012 Games) and over 113,000 local area network (LAN) ports. Cisco also supplied 440 Cisco Unified Computing System™ (Cisco UCS®) servers, 480 vehicle routers, and 177 security devices. IIn addition, the Cisco network protected core activities such as accreditation, volunteers, sports entries and qualifications, and workforce management. The network connected 183,044 unique devices of which 168,158 were wireless (92 percent of all devices). Cisco Identity Services Engine (ISE) and Cisco TrustSec technology were used to identify devices and segment accordingly. Any unrecognized device would connect to the guest network. Network traffic was extremely heavy – 2.144 petabytes of traffic over the course of the Games. To put that into perspective, it’s equivalent to 950,000 hours of HD video, which would take more than 110 years of nonstop streaming to watch. As a highly visible target for sophisticated threats from around the world, the Rio 2016 Games demanded a security architecture that is fundamentally integrated into the network. Cisco Talos, an industry-leading threat intelligence organization, reviewed the sheer number of threats mitigated on the network. During the first two weeks of the Games, there were 674 times the number of Trojans detected on the network compared to a typical large retail corporate environment during the same time. “The network had to handle a substantially larger number of BYOD (Bring Your Own Device) technology than you would commonly see in a corporate environment. A larger percentage of these devices were infected with Trojans and various other malware families. This goes to show how important it is to have proper checks in place for corporate devices from both an external and internal network perspective,” said JJ Cummings of Cisco Talos. As the first line of defense, Cisco Umbrella (formerly OpenDNS) was deployed to prevent access to malicious sites. Umbrella found and blocked hundreds of Olympic-related fake domains. Over the course of the Rio 2016 Games, it protected on average 22 million DNS requests and blocked 23,000 suspicious sites daily. At the network edge, Cisco Firepower Next- Generation Firewall and NextGeneration Intrusion Prevention System appliances prevented close to 7 million security events during the Games. On the network, millions of devices were monitored for anomalous activity through Cisco Stealthwatch, and potentially vulnerable endpoints were identified and automatically segmented away from the rest of the network using Cisco ISE and Cisco TrustSec technology. “The result was an amazing experience for everyone in Rio. Cisco provided us with the connectivity and security that allowed Rio 2016 to connect with the world,” remarked Souza. In a span of just 40 days, Cisco successfully secured and connected key networks that made the Olympic and Paralympic Games a resounding success. From London to Rio, to Tokyo and beyond, there has never been a better time to build an Olympic legacy. Products and Services Cisco ASA 5500-X with FirePOWER Services Cisco FirePOWER Services in use: • Cisco Advanced Malware Protection (AMP) for Networks • URL filtering • Application Visibility and Control (AVC) • Next-Generation IPS Cisco FirePOWER Next-Generation Intrusion Prevention System Cisco Security Manager Cisco Identity Services Engine Cisco TrustSec Technology Cisco Secure Access Control System Cisco Stealthwatch Cisco Umbrella Cisco Prime Network Registrar
At the Rio 2016 Olympic Games, Cisco:
  • Blocked an average of 23,000 suspicious sites daily using Cisco Umbrella
  • Delivered a secure network that handled over 2.144 PB of traffic
  • Provided secure access for attendees, staff, media, and athletes across 37 competition venues
... Узнать больше
Скрытый пользователь logo
VERNA logo
Крупный завод, лидер в производстве транспортной тары в Украине, который экспортирует производимую продукцию за пределы страны. ЦЕЛИ ПРОЕКТА
Для того что бы обеспечить бесперебойную работу WMSсистемы управления складом, требовалось покрыть Wi-Fiсетью складские помещения и часть производственных помещений заказчика. Необходимо что бы сеть Wi-Fiотвечала таким требованиям:
  • обеспечивала бесперебойную поддрежку приложений автоматизированной системы управления складом;
  • поддерживала стандарты IEEE 802.11 b/g/n/ac;
  • обеспечивала «бесшовный» роуминг.
РЕШЕНИЕ Главные требования к решению: В ходе проектирования решения наши инженеры столкнулись с несколькими сложностями. №1 - на складе груз на стеллажах всё время меняется что в свою очередь приводит к постоянному изменению радио обстановки. Как пример - пластиковые товары прозрачны для радиоволн, а изделия из металла не прозрачны, а также экранируют радиосигнал. №2 – это наличие на складе большого количества металлических конструкций. Среди них стеллажи полки, стены с металлической обивкой, металлическая кровля, вызывающую волновую интерференцию и так далее. Описание решения: Проблемы №1 и №2 требуют повышенных технических характеристик от точек доступа. На складе должны использоваться беспроводные точки доступа с хорошим антенным модулем, высокой мощности и с поддержкой двойной поляризации. Также в идеале они должны уметь управлять интерференцией и минимизировать ее. Для достижения заданных параметров WiFiсети были использованы устройства беспроводного доступа производства Cisco. Для установки в нормальных климатических условиях использовались точки доступа Cisco Aironet серии 1850 со схемой 4x4 MIMO и четырьмя пространственными потоками, поддерживающая стандарт IEEE' 802.11ac. Точки доступа Cisco Aironet серии 1530 - для зон с риском образования повышенной влажности и отрицательных температур. «Бесшовность» сети и динамичное управление параметрами точек доступа обеспечивается 2-мя аппаратными контроллерами Cisco CT3504. Контроллеры были объединены в общий кластер с целью повышения отказоустойчивости решения в целом. Оптимальное размещение ТД рассчитывалось при помощи программно-аппаратного комплекса на основе ПО TamoGraph Site Survey. Для этого была сделано радиопланирование – это визуализация которая демонстрирует карту распределения уровня сигнала, измеренного в dBm. Для того что бы чтобы подтвердить достижение заявленных условий после монтажа оборудования и выполнения пуско-наладочных работ дополнительно была выполнена радиоразведка. Также в рамках проекта были выполнены работы по расширению сетевой инфраструктуры заказчика.

Результаты и преимущества от реализации проекта Построение WiFi сети на складе и внедрение WMS системы позволило минимизировать человеческий фактор, увеличить пропускную способность склада и продукции на нем и упростить работу с клиентами, а также привлечь новых партнеров.
... Узнать больше
Скрытый пользователь logo
Cisco logo
Large Enterprise Computer Software Company This case study of a large enterprise computer software company is based on a May 2018 survey of Cisco Email Security customers by TechValidate, a 3rd-party research service. The profiled company asked to have their name blinded to protect their confidentiality.
“We have been able to make extensive use of Cisco Email Security’s ability to create custom content filters. We have relied on those to better protect against BEC emails, W2 and payroll fraud, and other phishing emails.”
“I appreciate the ability to customize the way the platform works, specifically with regards to the content filters – they can be powerful.”
Challenges The business challenges that led the profiled company to evaluate and ultimately select Cisco Email Security:
Chose Cisco Email Security to protect their Office 365 email because Cisco has: Stronger protection from advanced email threats (business email compromise (BEC), advanced malware and/or phishing) Protects sensitive information in outgoing emails with: Microsoft Office 365 built-in tools Evaluated the following vendors prior to choosing Cisco Email Security:
  • Proofpoint
  • Symantec
  • Mimecast
Use Case The key features and functionalities of Cisco Email Security that the surveyed company uses:
Purchased Advanced Malware Protection (AMP) and Cisco Email Security at the same time. Using the following Cisco products in addition to Cisco Email Security:
  • AMP for Endpoints or AMP on another product
  • AnyConnect
  • Identity Services Engine (ISE)
  • Next-Generation Intrusion Prevention System
  • Umbrella
  • Cisco Web Security (CWS)
Results The surveyed company achieved the following results with Cisco Email Security: Protecting users from threats in incoming email to prevent breaches Company Profile The company featured in this case study asked to have its name publicly blinded because publicly endorsing vendors is against their policies.TechValidate stands behind the authenticity of this data.
Company Size:Large Enterprise
Industry:Computer Software
... Узнать больше
Скрытый пользователь logo
Cisco logo
This case study of a small business insurance company is based on a June 2018 survey of Cisco Email Security customers by TechValidate, a 3rd-party research service. The profiled company asked to have their name blinded to protect their confidentiality.
“Cisco Email Security allows us to get insight and control spam/malicious email. It also allows us to better track all email.”
Challenges Evaluated the following vendors prior to choosing Cisco Email Security: None. Our 3rd party vendor offered no alternatives. Use Case The key features and functionalities of Cisco Email Security that the surveyed company uses:
  • Purchased Advanced Malware Protection (AMP) after purchasing Cisco Email Security.
  • Using the following Cisco products in addition to Cisco Email Security:
  • Identity Services Engine (ISE)
Results The surveyed company achieved the following results with Cisco Email Security:
  • Protected users from threats in incoming email to prevent breaches
  • Act as a Spam and Graymail filter
Company Profile The company featured in this case study asked to have its name publicly blinded because publicly endorsing vendors is against their policies.
TechValidate stands behind the authenticity of this data.
Company Size: Small Business
Industry: Insurance
About Cisco Email Security Defend against ransomware, business email compromise, spoofing, phishing, and spam while protecting sensitive data with data loss prevention (DLP) and encryption.
... Узнать больше
Скрытый пользователь logo
ЭС ЭНД ТИ УКРАИНА logo
Компания «ЭС ЭНД ТИ УКРАИНА» успешно завершила проект по внедрению контакт-центра (КЦ) для ПАО «ВСЕУКРАИНСКИЙ БАНК РАЗВИТИЯ» на базе Cisco Packaged Contact Center Enterprise и Cisco Unified Customer Voice Portal.

В ходе внедрения КЦ создана система самообслуживания для клиентов банка, которая позволяет в автоматизированном режиме получать информацию о курсах валют, новых предложениях, акциях банка и т.д. Реализованы контроль работы операторов, в частности, осуществление записи разговоров всех звонков в КЦ, а также, расширенная функциональность очереди обслуживания вызовов: запись обращения в автоматическом режиме, заявка на обратный вызов, озвучивание среднего времени ожидания в очереди. Обеспечены возможность подключения телефонных номеров удаленных площадок, отделений или офисов банка к КЦ, а также, возможность значительного масштабирования решения без изменений в его архитектуре.

Специалисты банка получили в свое распоряжение среду CVP Call Studio на базе среды разработки Eclipse для написания скриптов обработки вызовов в КЦ. Данная среда позволяет менять логику обработки вызовов, расширять функционал существующих приложений самообслуживания и внедрять дополнительные функции обработки вызовов.

В текущий момент в КЦ реализовано 25 операторских мест. Внедрение длилось в течение 7 месяцев, и в нем приняли участие более 15 специалистов со стороны банка и системного интегратора.

Планируется интеграция КЦ с решением в сфере управления взаимоотношениями с клиентами - Oracle Siebel CRM. С помощью данной CRM-системы, внедрением которой занимается компания Ареон Консалтинг, будет оптимизирована работа со всеми входящими и исходящими вызовами в КЦ.
... Узнать больше
Скрытый пользователь logo
VERNA logo
О заказчике ПАО "Национальный кредит"  зарегистрирован  Национальным банком Украины 31.01.1996г. за №255 (лицензия НБУ №103 от 03.12.2001г.). На текущий момент ПАО «Национальный кредит» представляет собой универсальный банк всеукраинского масштаба. По состоянию на 01.12.2012 года сеть ПАО «Банк Национальный кредит» насчитывала 44 отделения в Украине с общей численностью пользовательских мест до 500, размещенных в 20 регионах страны, более чем 1900 собственных платежных терминалов (ПТКС), работающих под брендом «Банк24 Национальный кредит». Головной офис банка расположен в Киеве. На текущий момент регулятивный капитал банка составил 155,138 млн. грн. Финансовый результат деятельности банка достиг отметки 9, 082 млн. грн. Объем кредитного портфеля составил 1,07 млрд., а депозитный портфель достиг 1,177 млрд. грн.

Цели проекта Традиционная корпоративная телефонная сеть Банка исчерпала свои ресурсы и не позволяла далее развиваться. Созданная корпоративная IP-телефония позволит ПАО «Банк Национальный кредит» продолжить свое расширение, открывая новые отделения, и безболезненно подключать их к корпоративной системе связи.

Решение Для реализации проекта  специалистами компании VERNA было выбрано решение IP-телефонии и контакт-центра на базе продуктов компании Cisco Systems. Проект включал в себя инсталляцию и настройку программно-аппаратного комплекса Cisco Unified Communications Manager (CUCM), который реализует не только функции традиционной IP-АТС, но и имеет расширенные возможности унифицированных коммуникаций. В качестве решения в контакт-центр был внедрен программно-аппаратный комплекс Unified Contact Center Express (UCCX). Во время проекта рабочие места сотрудников Банка были оборудованы телефонными аппаратами Cisco Systems, которые полностью удовлетворяют потребности Заказчика, при чем встроенный коммутатор Ethernet в телефон позволил сократить затраты на расширения существующей СКС используя один порт для подключения компьютера через телефон.

Результаты и преимущества от реализации проекта Реализация проекта по внедрению  корпоративной  IP-телефонии и контакт-центра позволила Банку:
  • повысить качество обслуживания клиентов;
  • обеспечить гибкое расширение соединительных каналов;       
  • иметь возможность сохранить телефонные номера при переезде;      
  • получить более выгодные тарифы на связь;                                  
  • автоматизировать рабочие места и оптимизировать работу персонала;           
  • предоставлять выдачу подробной статистики по обслуживанию клиентов и эффективности работы операторских групп.
... Узнать больше
Скрытый пользователь logo
VERNA logo
Цели проекта Существующая версия контакт-центра (КЦ) на базе Cisco IP Contact Center 7.1 не позволяла далее развивать и поддерживать систему, поэтому целью данного проекта было осуществление перехода КЦ на более новую версию Cisco Unified Contact Center Enterprise 8.5. Новая версия также позволила улучшить отказоустойчивость системы, оптимизировать серверные площади с помощью виртуализации серверов КЦ.

Решение Контакт-центр включает в себя следующие подсистемы, системы и комплексы:
  • Система телефонной связи, в состав которой входит существующее каналообразующее оборудования для подключения к ТфОП на базе Cisco UCM 8.6 или выше.
  • Локальная вычислительная сеть (ЛВС), включающая активное оборудование ЛВС.
  • Два голосовых шлюза.
  • Комплекс серверов контакт-центра и рабочих станций агентов.
  • Пакет эксплуатационной документации комплекса.
Основные характеристики контакт-центра:
  • Общее количество агентов/супервизоров центра обработки вызовов равно – 85.
  • Количество лицензий агентов для обслуживания входящих телефонных вызовов равно - 100.
  • Общее количество абонентских устройств агентов и супервизоров (Cisco IP Phone) равно – 65.
  • Общее количество каналов Е1 с типом доступа ISDN-PRI для обработки входящих и исходящих вызовов равно 2 (60 тайм-слотов).
  • Количество портов сервера интерактивных голосовых меню (Cisco IP IVR) равно – 40.
  • Количество портов IP IVR на исходящие звонки равно – 2.
 
Результаты и преимущества от реализации проекта Была осуществлена миграция контакт-центра с версии Cisco IP Contact Center 7.1 на версию Cisco Unified Contact Center Enterprise 8.5. В процессе модернизации решения контакт-центра до версии UCCE 8.5 были разнесены две стороны (Side A и Side B) по разным площадкам ЦОД, что повысило доступность системы, даже при выходе из строя энергетических систем банка. Все сервера контакт-центра инсталлированы в виртуальной среде, что значительно сократило аппаратную часть.
... Узнать больше
Скрытый пользователь logo
Citrix logo
Безбумажная модель не сработает, если цифровые соединения не всегда доступны и безопасны. С помощью решения NetScaler операционная группа LG & E и KU может полностью поддержать приверженность LG & E и KU к цифровой трансформации. Устройства NetScaler также могут помочь команде управлять еще более безбумажными процессами, которые помогают уменьшить количество ошибок, обеспечивают большую экономию времени, а также помогают поддерживать и улучшать соответствие. Сотрудники наделены полномочиями, а клиенты - более довольны благодаря постоянному обслуживанию и более быстрому возврату к обслуживанию при возникновении простоев. «Мы считаем, что лучше делать это в электронном виде, а не на бумаге. И NetScaler помогает нам делать это в электронном виде », - говорит Билл Брамлев, системный администратор LG & E и KU. Экономия средств и консолидация дата-центров Благодаря решению NetScaler SDX экономия средств достигается не просто безбумажно. Использование решения NetScaler SDX позволило LG & E и KU объединить свои центры обработки данных с меньшим количеством устройств NetScaler, что обеспечивает значительную экономию средств. Консолидация в едином поставщике с балансировкой нагрузки также способствовала снижению эксплуатационных расходов в результате уменьшения сложности центра обработки данных и технической задолженности. Вся операция с 1,3 миллионами клиентов теперь выполняется с использованием четырех устройств NetScaler SDX 14030, размещенных в двух разных центрах обработки данных. И эти устройства NetScaler работают на процессорах Intel Xeon, что способствует выдающейся производительности в виртуализированных средах и высоким коэффициентам консолидации. Улучшенный пользовательский опыт и производительность ИТ Консолидированная балансировка нагрузки с помощью решения NetScaler позволяет LG & E и KU обеспечить лучший опыт для сотрудников на местах. Это также позволило LG & E и KU повысить производительность сотрудников и ИТ-специалистов на местах. Пользователи могут легко и надежно подключаться, и соединения больше не выходят из строя, как это было иногда с предыдущим решением VPN. Пользователи не удерживаются от выполнения своей работы, и им также не приходится находить трудоемкие обходные пути. «Теперь пользователи получают все, что им нужно, гораздо проще. У конечного пользователя гораздо более приятный опыт, чем раньше », - говорит Брамлев. Благодаря решению NetScaler ИТ-специалисты LG & E и KU могут сосредоточиться на более стратегических инициативах, а не на решении проблем доступа к приложениям. «Лучшая интеграция помогла упростить управление доставкой приложений», - говорит Брамлев. С семейством процессоров Intel Xeon E5, использующим решение NetScaler, LG & E и KU оптимизируют производительность в зависимости от требований рабочей нагрузки на уровне сервера. Устройства NetScaler оптимизированы для максимального использования емкости и поддержки архитектуры Intel и до 55 МБ кэш-памяти L3 на семействе процессоров Intel Xeon E5 v4. Это снижает задержку и повышает производительность, потому что данные быстрее перемещаются через кэш L3, чем через основную системную память. Воспользовавшись преимуществами друг друга, семейство процессоров Intel Xeon E5 v4 и решение NetScaler позволяют Brumleve и его команде быстрее перемещать больше данных через центр обработки данных.
... Узнать больше
Скрытый пользователь logo
Softprom (supplier) logo
ПРОБЛЕМА Один из заказчиков, который входит в Топ-10 лучших компаний в сфере e-commerce в Украине, обратился за помощью к дистрибьютору Softprom, так как объем покупок через интернет увеличился в разы, а инфраструктура компания была не готова к масштабированию. РЕШЕНИЕ Одно из вариантов решений проблемы были балансировщики нагрузки. Они дают поле для маневра и решают эту задачу несколькими своими функциями. Softprom предложил заказчику балансировщик нагрузки Citrix ADC. ИНТЕГРАЦИЯ Заказчик разделил свою инфраструктуру так: «скелет» сайта на одной площадке физических серверов, а медиа контент (сервера для медиа обычно дороже) на другой. В результате, он добавил физические сервера в пул для балансировки на первой площадке. РЕЗУЛЬТАТ Масштабирование для заказчика обошлось дешево, и появилась возможность обрабатывать большой объем запросов от своих покупателей. Благодаря Citrix Enterprise удалось произвести оптимизацию трафика, ускорение трафика, разгрузку SSL трафика. Не вдаваясь глубоко в технические детали, в итоге backend сервера нагружены меньше, также, как и полоса пропускания к ним. Компания смогла поднять свою инфраструктуру до уровня, способного обработать все запросы от клиентов. ПРЕИМУЩЕСТВА Одним из преимуществ балансировщика Citrix Enterprise является возможность купить лицензию
Pay-as-You-Grow, а именно заказчики могут расширить свою лицензию на время. Такая лицензия была придумана для сфер бизнеса, у которых продажи растут в зависимости от религиозных и
календарных праздников, перед запуском специальных рекламных акций (например «черной пятницы»).
Хотя люди уже сейчас поняли, что все покупки можно делать онлайн, поэтому в ближайшее время ожидается еще больший рост онлайн продаж.
... Узнать больше
Скрытый пользователь logo
Citrix logo
В ведущих юридических фирмах прибыльность растет, а удовлетворенность клиентов возрастает, когда адвокаты проводят больше времени, помогая им. Обслуживание клиентов по всему миру, составление графиков и документов, а также работа в удаленных местах часто затрудняет работу юристов. И, что не удивительно, более низкая производительность приводит к меньшему количеству оплачиваемых часов. Вот почему одна ведущая юридическая фирма США поняла, что ей нужна новая технология для обеспечения работы в офисе, даже для юристов, работающих в дороге.

Задача: помочь адвокатам работать удаленно без ограничений


Когда их спросили, чего хотят 3600 пользователей юридической фирмы, в том числе 1600 адвокатов, в сфере мобильных технологий, они ответили: «То, что я получаю в офисе». Другими словами, они хотели получить те же приложения и файлы на своих удаленных устройствах, которые доступны. для них на своих офисных ПК, без каких-либо изменений в визуальном восприятии. Они также хотели, чтобы переключение между устройствами было беспроблемным, чтобы они могли возобновить работу там, где они остановились, без трудоемких, громоздких процедур входа и перезапуска. Чтобы предоставить работникам наиболее производительные удаленные инструменты, эта юридическая фирма начала искать способы решения этой проблемы.

Решение: обеспечение работы в офисе с программным обеспечением Citrix XenDesktop


ИТ-специалисты юридической фирмы начали думать о своих возможностях. Хотя работники могли получить доступ к корпоративным приложениям и данным с помощью решения Citrix XenApp, они упустили знакомство с их настольными компьютерами. Виртуальные частные сети предлагали индивидуальный подход, но требовали адвокатов для ношения тяжелых ноутбуков. Руководители компаний хотели максимально использовать свои существующие инвестиции в решение Citrix XenDesktop и программное обеспечение для виртуализации XenApp, а не тратить время и деньги на лицензирование дополнительного продукта от другого поставщика. Они также хотели что-то, что было бы легко развернуть и эффективно управлять и администрировать.

С учетом этого руководства ИТ-специалисты предложили фирме воспользоваться функцией удаленного доступа к ПК в решении XenDesktop, которое предоставляет сотрудникам возможность работы в офисе с любого удаленного устройства. Партнеры согласились, и ИТ-отдел запустил трехмесячную пилотную программу с избранной группой работников. Результат? Программа имела оглушительный успех. «Решением было все, что мы ожидали», - говорит ИТ-архитектор фирмы. «Пользователям понравилось, потому что они чувствовали, что они были на своем офисном компьютере». Команда развертывания обновилась до текущей версии программного обеспечения XenDesktop и развернула удаленный доступ к ПК для остальных работников.

Сегодня компания развернула функцию удаленного доступа к ПК в решении XenDesktop на каждом из почти 4000 устройств компании - независимо от того, выбирают ли адвокаты и персонал ноутбуки, планшеты или смартфоны для удаленной работы. Сотрудники могут получить безопасный доступ к приложениям, таким как Microsoft Outlook и Microsoft Word, а также к связанным файлам с любого устройства, что дает им возможность работать в любое время и в любом месте. Адвокатам особенно нравится возможность работать в автономном режиме из удаленных мест, таких как залы судебных заседаний, где доступ к Интернету часто недоступен. Для тех сотрудников, которые приносят свои собственные устройства в офис, фирма использует опубликованную функцию Citrix XenApp для настольных ПК, чтобы обеспечить доступный общий доступ к рабочему столу. Решение Citrix NetScaler Gateway поддерживает высокоскоростную связь между офисами компании в США, Европе и Азии.

Основное преимущество: позволить адвокатам эффективно обслуживать клиентов даже при удаленной работе


Работают ли они в офисе, вне дома в нерабочее время или в зале суда, адвокаты и сотрудники получают собственную персонализированную ИТ-среду со всеми привычными и функциональными возможностями своих офисных ПК. Тем, кто путешествует, больше не нужно носить с собой тяжелые ноутбуки для доступа к своим персональным компьютерам. «Люди беспокоились о том, что мы примем виртуальные рабочие столы и по сути заберем их персональные рабочие столы», - говорит ИТ-архитектор фирмы. «Благодаря функции удаленного доступа к ПК Citrix XenDesktop они по-прежнему имеют персонализированную рабочую среду, но они также получают гибкость устройства и возможность работать в автономном режиме. Это лучшее из всех миров ».

Основное преимущество: повышение производительности труда и безопасности системы.

Адвокаты могут войти в настольные ПК и получить доступ к своей работе в считанные секунды. Один адвокат подсчитал, что программное обеспечение XenDesktop с удаленным доступом к ПК помогает ему экономить 20 секунд при каждом входе в систему, экономя часы в течение месяца. Недавно фирма внедрила многофакторную аутентификацию Microsoft Azure, что означает, что адвокаты могут идентифицировать себя с помощью всего лишь отпечатка пальца, что еще больше ускоряет процесс входа в систему. Интеграция между продуктом Microsoft и решением Citrix NetScaler Gateway упростила развертывание новой биометрической функции. Интеграция с такими технологиями, как функция безопасной загрузки Unified Extensible Firmware Interface, упрощает выполнение требований безопасности клиентов.

Основное преимущество: повышение эффективности ИТ-администрирования и снижение затрат.

Функции управления ИТ-решениями XenDesktop помогают экономному ИТ-отделу компании быстро и эффективно предоставлять доступ к компьютеру на любой конечной точке. Автоматизированные сценарии заменяют громоздкий ручной процесс подготовки, который ранее требовал от администратора развертывания программного устройства на устройстве. Благодаря тому, что каждый администратор отвечает за поддержку 15 работников, функция автоматической подготовки экономит значительное время, позволяя работникам сосредоточиться на более важных задачах. Кроме того, поскольку функциональность удаленного доступа уже была включена в существующее решение фирмы XenDesktop, юридическая фирма сэкономила 140 000 долларов на дополнительных лицензионных сборах.

После завершения перехода всей компании на Microsoft Windows 10 ИТ-специалисты могут воспользоваться возможностями взаимодействия Remote PC Access, такими как функция безопасной загрузки, сенсорные экраны, сложные новые наборы микросхем и конфигурации с несколькими мониторами. Фирма также рассматривает возможность выпуска устройств Apple Mac, поддерживаемых решением Citrix DesktopPlayer. «Citrix - это стратегическая технология для нас», - говорит ИТ-архитектор. «Мы не могли бы быть конкурентоспособными на нашем рынке без такой технологии удаленного доступа».
... Узнать больше
Скрытый пользователь logo
Claroty logo

О компании

Нефтегазовая отрасль уже давно находится на перекрестии угроз кибербезопасности ICS \ SCADA. Эти усовершенствованные сети автоматизации, известные под общим названием операционные технологии или сети OT, используются на протяжении всего жизненного цикла операций восходящего и нисходящего потоков. Широкое использование этих систем автоматизации значительно повышает производительность, но в то же время обеспечивает дополнительную поверхность атаки, которую субъекты угроз могут использовать для нанесения материального вреда. Мобильные морские буровые установки, используемые при разведке и разработке скважин, подразделяются на подъемники, расположенные на мелководных морских пластах и плавучие средства (буровые суда и полупогружные платформы) для бурения в средних и глубоких водах. Стандартное буровое судно и полупогружные платформы обычно включают четыре основные независимые сети ОТ, каждая из которых управляется внешним подрядчиком и отличается друг от друга используемым оборудованием автоматизации и протоколами связи.

Безопасность и эксплуатационные проблемы

Фрагментация и управление OT-сетями поплавков вызывает следующие структурные уязвимости безопасности:
  • Удаленный доступ, необходимый сетевым подрядчикам для обслуживания, создает новую поверхность атаки. Компрометация привилегированной сторонней учетной записи для получения начальной точки опоры в сети является распространенным вектором атак, который неоднократно использовался в целевых атаках.
  • Кроме того, сети ОТ буровых кораблей не имеют воздушной щели. Они напрямую связаны с основной ИТ-сетью бурового подрядчика, которая подключена к Интернету.
Понятно, что эти структурные уязвимости представляют значительный риск. Однако этот риск не может быть надежно урегулирован подрядчиком буровой установки по двум причинам: каждая сеть отдельно управляется соответствующим подрядчиком в полном бункере. Следовательно, нет единого представления всех активов во всей сетевой среде OT. С технологической точки зрения традиционные продукты для мониторинга безопасности ИТ не обеспечивают видимости всего объема проприетарных протоколов OT, которые используются активами во всех сетях поплавка.

Вызов

Признавая эти проблемы, подрядчик по установке буровых установок искал решение, которое позволило бы ему добиться видимости и восстановить контроль над своими OT-сетями, а также лучше устранить риски безопасности и эксплуатационные риски, за которые он несет ответственность.

Внедрение

Платформа Claroty может быть развернута поверх любой сетевой инфраструктуры. Однако рекомендуется использовать Claroty для подключения к управляемым коммутаторам, способным ретранслировать реплицированный трафик через порт SPAN. В этом случае сети DCN и BOP имели управляемые коммутаторы до нашего прибытия. Неуправляемые коммутаторы в сети электропитания были заменены в соответствии с рекомендациями производителя. Пассивный мониторинг выполняется путем подключения к портам SPAN на управляемых коммутаторах. Эта конфигурация реплицирует весь трафик, который ретранслируют эти коммутаторы. При оценке сети для определения того, какие коммутаторы подключать, учитываются следующие соображения: высший приоритет: охват всего трафика, который напрямую связан с активами первого уровня (PLC), включая все соединения PLC с уровнем два (инженерные рабочие станции) и выше (различные сетевые серверы). Крайне важно, чтобы весь трафик, непосредственно влияющий на физический процесс, реплицировался и отслеживался. Вторичный приоритет: после завершения покрытия связи первого уровня команда оценки выполняет поиск на уровне два и выше, который включает стратегические переключатели, такие как точки пересечения между сегменты сети и рабочие зоны. Типичным примером является точка пересечения между сетями IT и OT. Количество контролируемых коммутаторов определяется на основе топологии сети. Сеть, которая имеет главный коммутатор, который объединяет весь трафик, может контролироваться из этой единственной точки. В сети, которая более сегментирована или имеет независимые кластеры первого уровня, Claroty будет зеркалировать порты каждого из соответствующих коммутаторов. Рекомендуется балансировать между максимальным покрытием и минимальным избыточным трафиком. Последним этапом развертывания является расширение успешной локальной установки до централизованного интерфейса управления сайтом, где заказчик может получить полное представление о состоянии безопасности на нескольких судах. Различные суда в флоте подрядчика буровой установки связываются с наземным штаб-квартирой. через спутниковую связь. Для обеспечения консолидированного просмотра нескольких сайтов Claroty работает поверх существующей сети спутниковой связи. Claroty использует запатентованный подход для преодоления двух важных ограничений спутниковой связи - относительно низкой пропускной способности и часто разрываемых соединений. Данные, которые Claroty генерирует на месте, непрерывно реплицируются и передаются по SSH через существующее спутниковое соединение в Claroty Enterprise Manager, находящегося в береговом подрядчике буровой установки. SOC.Claroty Enterprise Manager - это центральная консоль управления, развернутая в SOC, которая обеспечивает единый интерфейс агрегации и управления на нескольких удаленных сайтах.
... Узнать больше
Скрытый пользователь logo
Claroty logo

Ситуация

Типичная сеть объектов химической промышленности объединяет несколько производственных площадок в единую сеть, как правило, без логической изоляции между площадками. В результате многие конечные точки в этих сетях могут служить отправной точкой, позволяя злоумышленникам получить доступ к нескольким сайтам. Кроме того, обычные действия по обслуживанию, такие как обновление встроенного программного обеспечения, исправления безопасности и устранение неполадок в сети, выполняются независимо внешними подрядчиками, часто получая удаленный доступ к этим сетям, предоставляя злоумышленникам дополнительные векторы атак. Мониторинг удаленных подключений в сочетании с внутренними подключениями производственных сайтов создают дополнительные слепые зоны безопасности, которые часто остаются незамеченными и без присмотра из-за отсутствия рабочей культуры между управлением процессами и командами ИТ-сетей, а также из-за отсутствия технологий, обеспечивающих видимость конфигурации и трафика сети OT. Обусловленное этим отсутствие координации и видимости подвергает химические заводы расширению площади поверхности атаки и делает заводы все более уязвимыми для атак.
Сотрудники службы безопасности агрохимечского завода выразили следующие опасения:

1. Ненаправленная атака


Вредоносное ПО, не относящееся к OT, выключает или замедляет работу компьютеров с ОС Windows (HMI, пакетный сервер, Historian и т. Д.)

Вектор - внутренняя \ сторонняя, использующая зараженный компьютер для обслуживания.
Влияние:
  • дисфункциональный HMI: вероятно, приведет к инициированному завершению работы до тех пор, пока HMI снова не заработает, либо путем удаления вредоносных программ, либо переустановки компьютера.
  •  дисфункциональный пакетный сервер: нарушение целостности данных и системы. Различные правила требуют детальной документации всех этапов процесса. Несоблюдение этих требований может привести к дисквалификации всей партии. Здесь также производство будет остановлено, пока пакетный сервер не будет восстановлен в рабочем режиме. Нарушение целостности данных и системы
  • пониженная производительность HMI \ batch-сервера: вредоносная программа, которая потребляет процессор HMI \ batch-сервера, вызовет более медленный отклик и приведет к снижению качества пакетной обработки. Обнаружение этой проблемы будет зависеть от процесса обеспечения качества на заводе. Если обнаружение не будет найдено, это приведет к отгрузке продукции низкого качества, повреждению бренда и привлечению компании к ответственности. В отличие от предыдущих сценариев дисфункции, требуется более тщательное расследование, чтобы изолировать первопричину проблемы и точно определить зараженную конечную точку, устранить вредоносное ПО и закрыть пробел в безопасности, который позволил осуществить первоначальное заражение.

2. Целевая атака

 

Целенаправленная атака на OT-сеть предприятия с использованием слабых мест встроенной безопасности. Участники угрозы будут стремиться нанести серьезный физический ущерб оборудованию, окружающей среде или, в крайних случаях, даже человеческим жизням.
Вектор - физический: большой размер сайта, позволяет злоумышленникам (как внутренним, так и внешним) незаметно обращаться к контроллерам и выполнять логические изменения через USB-накопитель.
Влияние:

  • Выброс токсичных веществ на заводе: угроза жизни людей. Закрытие участка до полной очистки завода.
  • Выброс токсичных материалов в окружающую среду: значительный ущерб окружающей среде. Большие расходы на уборку и реставрационные работы, а также на предъявление юридических претензий. Предположительно, это гораздо менее вероятно.


Внедрения

Claroty предоставляет полностью интегрированную платформу кибербезопасности, специально созданную для OT:
Обнаружение угроз: пассивный мониторинг для обнаружения вредоносного присутствия \ активности в режиме реального времени

Continuous Threat Detection собирает и анализирует сетевые данные - в основном прослушивая все коммуникации, чтобы обнаружить управляющие и другие активы (например, контроллер, удаленный ввод / вывод, инженерные станции и сетевое оборудование) и построить детальную «базовую» модельнормальной сетевой операции.

Различные активы генерируют сетевой трафик в различные интервалы времени, в зависимости от конкретной функции актива и среды. Общие временные рамки, требуемые для всего набора ресурсов OT для генерации их обычного трафика, составляют приблизительно 2-3 недели.

После обучения вся сеть OT видна и контролируется через единую консоль, что позволяет заказчику отслеживать изменения и быстро обнаруживать, расследовать и реагировать на инциденты безопасности и потенциальные эксплуатационные проблемы.

 

Безопасный удаленный доступ: продукт для применения политики контроля и управления доступом для защиты сетей от угроз, создаваемых неконтролируемым доступом к сети третьих лиц и сотрудников. Claroty Secure Remote Access - это программное обеспечение, разработанное для минимизации рисков, которые удаленные пользователи, включая сотрудников и подрядчиков, внедряют в промышленные сети. Система предоставляет единый управляемый интерфейс, через который все удаленные пользователи подключаются и проходят проверку подлинности перед выполнением обновлений программного обеспечения, периодическим обслуживанием и другими действиями по поддержке системы.  Система обеспечивает управление паролями и политики контроля доступа, управляет удаленными подключениями, а также отслеживает и записывает сеансы удаленного доступа: упреждающе - с помощью детальных политик пользователей и активов, определяющих, какие активы авторизованные пользователи могут видеть и получать к ним доступ, когда они могут войти в каждый актив и выполнить аутентификацию -уровень необходим для доступа.

Enterprise Management Console: централизованный интерфейс управления, который объединяет данные продуктов Claroty с нескольких сайтов и отображает унифицированное представление об их активах, действиях, оповещениях и управлении доступом.

Claroty Enterprise Management Console - это централизованный интерфейс управления, который агрегирует данные из продуктов Claroty с нескольких сайтов, отображает продукты с нескольких сайтов и отображает унифицированное представление их активов, операций,действий, предупреждений и контроля доступа.

 

... Узнать больше

Каталог внедрений ROI4CIO - это база данных о внедрениях программного обеспечения, оборудования и ИТ-услуг. Находите внедрения по вендору, поставщику, пользователю, бизнес-задачам, проблемам, статусу, фильтруйте по наличию ROI и референса.