Ит Проекти

A1 България създаде платформа за разнообразни защитени облачни услуги

Владимир Владков

A1 е водещ доставчик на дигитални услуги и телекомуникационни решения в България. Със своите 4000 служители телекомът предоставя мобилни и фиксирани услуги до над 4,5 милиона клиенти. Компанията предлага цялото разнообразие от телекомуникационната и ИТ индустрия - високоскоростен интернет, цифрова телевизия и сателитна телевизия, cloud и IoT решения, присъства на медийния пазар с три собствени спортни канала под името MAX Sport, а от 2018 г. навлиза на пазара на финансовите услуги с услугите „Дигитален портфейл“ и „А1 кредитна карта“.

А1 разполага със собствена оптична мрежа от над 16 000 км и с модерна инфраструктура, която покрива 47 града и 120 малки населени места. Мобилната 4G мрежа на компанията обхваща 97% от населението на страната, а до 3G имат достъп 99,94% от всички в България. Освен това А1 предоставя и най-модерната 4,5G технология, която дава възможност за пренос на данни със скорости от 150 Mbps, във всички населени места с над 1000 жители.

Компанията е част от A1 Group – водещ телекомуникационен доставчик в Централна и Източна Европа с повече от 24 милиона клиенти. Към момента A1 Group оперира в седем държави: Австрия (А1), България (A1), Беларус (velcom), Хърватия (A1 Croatia), Словения (A1 Slovenia), Сърбия (Vip mobile) и Македония (one.Vip). Портфолиото на A1 Group включва гласова телефония, високоскоростен интернет и мултимедийни услуги, както и решения в областта на високите технологии, преноса на данни и онлайн разплащанията. Част от групата е и A1 Digital (Германия), чийто фокус е разработването и предлагането на иновативни дигитални продукти, облачни решения и услуги за интернет на нещата. Групата разполага със стабилен акционер в лицето на América Móvil – четвъртата най-голяма телекомуникационна корпорация в света по брой клиенти.

ВИЗИТКА НА ИТ ПРОЕКТА
  • Име на проекта: A1 Security Cloud 
  • Възложител: A1 България 
  • Изпълнители: А1 България; Мнемоника АД  
  • Локации: Дейта център „Лифт“ на A1 България  
  • Стартиране/приключване на проекта: март 2018 до декември 2018. 
  • Бюджет на проекта: Над 1 000 000 лева  
  • Категория: Телекомуникационни и комунални услуги – облачни решения.

Основни бизнес предизвикателства, довели до необходимостта от ИТ проектa

Обемът на данните в световен мащаб нараства експоненциално, като значително се увеличават възможностите за кражба и случайно разкриване на чувствителна информация. До 2020 г. се очаква обемът на данните, които създаваме и копираме ежегодно в света, да достигне 44 зетабайта (44 трилиона гигабайта). Тази реалност наред с увеличаването на преносимостта на данните, мобилността на служителите и санкциите за неспазване на строгите правила за защита на данните, като например изискванията на ЕС, създават предизвикателство пред бизнес организациите.

Използването на A1 Security Cloud гарантира съответствие на българските компании с Общия регламент за защита на личните данни в ЕС (EU General Data Protection Regulation - GDPR). Регламентът въведе нови изисквания за работа с личните данни и засяга всяка организация или бизнес в ЕС, която съхранява и/или обработва такива. Регламентът е задължителен и за компании извън ЕС, които извършват дейност на територията на Евросъюза. Задължителният регламент влезе в сила на 25 май 2018 г. и хармонизира добрите практики за защита на гражданите от злоупотреби с чувствителна информация.

Загубата на чувствителни данни и други форми на информация за предприятията може да доведе до значителни финансови загуби и щети върху тяхната репутация. Въпреки че компаниите вече са наясно с тези опасности, много от тях не са добре запознати с технологиите и се нуждаят от компетентна помощ, обясняват от А1 България.

Цели

Основен фокус на А1 България в бизнес сегмента през 2018 г. беше разрастването на портфолиото с услуги и комплексни решения, които предоставят на бизнес организациите всичко, от което те имат нужда в областта на телекомуникациите, информационните технологии, бизнес приложенията и системната интеграция. Компанията се стреми да осигури една комфортна среда, в която българския бизнес да може да се съсредоточи върху своята ежедневна дейност, а всичко, което му е нужно, се предоставя от А1. По този начин А1 изпълнява своята стратегия да се наложи като предпочитан ИКТ партньор на бизнеса в България.

Целите и задачите в проекта A1 Security Cloud включват:

  1. Създаване и одобрение на концепция за облачно базирано решение за информационна сигурност, насочено към бизнес потребителите в България.
  2. Идентифициране на подходящи партньори за реализация на идеята.
  3. Идентифициране на съвременни технологични решения с най-висока степен на надеждност за осигуряване на информационна сигурност по модела „като услуга“.
  4. Провеждане на търг за избор на партньор и технологично решение.
  5. Изграждане на инфраструктурата в професионален център за данни на А1 България.
  6. Инсталиране и конфигуриране на решението.
  7. Изграждане на високонадеждна организация за предоставяне и поддръжка на решението за информационна сигурност.
  8. Популяризиране на решението, за да може да достигне до заинтересованите клиенти.

ИТ решение

А1 Security Cloud представлява набор от услуги, заедно съставляващи цялостно решение за информационна сигурност, предназначено за бизнес клиенти от всички сегменти. Използвайки тези услуги бизнесът в България може да разчита на високотехнологично решение, предоставено на принципа „като услуга“ с месечни плащания без необходимост от значителна инвестиция в инфраструктура и софтуерни лицензи. За първи път в България се предлагат софтуерните продукти на реномирани в бранша компании, като MacAfee и Forcepoint, чрез облачно базирана инфраструктура, инсталирана в професионален център за данни на А1 България.

Решението е изградено съвместно с партньор на A1 България - Мнемоника АД. Компанията – партньор се е доказала на пазара на продукти и услуги за кибер сигурност с дългогодишна високонадеждна работа.

Процесите, които включва решението, са:

  • Идентифициране на видовете лични данни, които се обменят в системите на клиента;
  • Откриване на длъжностите, които имат допир с лични данни;
  • Детайлна проверка за уязвимост от проникване във вътрешната ИТ инфраструктура на клиента;
  • Подробен анализ на бизнес процесите и участниците в тях;
  • Дефиниране на политики за действие при инцидент;
  • Превенция от изтичане на данни през крайни устройства и сървърни системи на клиента;
  • Запис на логовете от влизането на различните сървърни системи на клиента;
  • Централизиран контрол и последователни политики в цялата информационна среда;
  • Контролиране на служителите с използване на автоматични съобщения, които ръководят действията им, обучават ги на правилата, когато взаимодействат с критични данни;
  • Защита от атаки към IT инфраструктурата в реално време;
  • Криптиране за допълнителна защита на информацията.

Решението се състои от:

  • Виртуализирана инфраструктура (базирана на VMware технология), инсталирана в професионален център за данни на А1 България, който има сертификация по ISO 27000 и ISO 20001.
  • Актуиализиране на софтуера без прекъсване на работата на услугата - постоянни динамични актуализации чрез Центъра за управление на A1 Security Cloud.
  • Винаги актуална версия на софтуерните продукти. Използваните софтуерни продукти са:

Наименование на услугата

Тип

Пълно наименование на продукта

1

Security Event Monitoring and Management System

Virtual Appliance

McAfee SIEM - MFE ESM/ELM/ERC Virtual Appliance Max 8 Cores

2

Email Security Product

Virtual Appliance

Forcepoint Email Security

3

Web Security Product

Virtual Appliance

Forcepoint WEB Security

4

Firewall as a Service /NGF/

Virtual Appliance

Forcepoint NGFW Virtual Appliance

5

Managed IPS / IDS Security

Virtual Appliance

Forcepoint NGFW Virtual Appliance

6

DDoS Protection

Virtual Appliance

Forcepoint NGFW Virtual Appliance

7

Data Loss Prevention

Virtual Appliance

Forcepoint DLP

8

Mobile Device Management

Virtual Appliance

Aptec MDM Software

9

Device Endpoint Protection

Virtual Appliance

McAfee Complete Endpoint Threat Protection

10

Remote Session Monitoring

Virtual Appliance

FUDO PAM

11

Data Base Firewall as a Service

Virtual Appliance

McAfee Datacenter Security Suite for Database,Imperva DB

12

Web Application Firewall

Virtual Appliance

Imperva WAF, V1000 Web Application Firewall Virtual Appliance

  • Цялостна конфигурация, внедряване, интеграция, мониторинг и поддръжка на услугата за клиента от А1.

Услугите са облачно базирани по модела като услуга с месечни плащания. Това е изключително удобно за клиентите, тъй като не се налага те да инвестират в инфраструктура и в софтуерни лицензи. Освен това не им се налага поддържането на сървърни помещения с климатизация, услугите се ползват от дейта център на А1 България, като клиентите могат да разчитат на висока надеждност на софтуерните продукти и на нискоквалифицирана техническа поддръжка.

Изключително полезно решение, което ни дава възможност да отговорим на изискванията на GDPR регламента. Едно от големите предимства е, че се напасва към нашия бизнес – няма нужда да плащаме пакетни цени за неща, които не ползваме. Плащаме на абонаментен принцип само за това, което ползваме, без да се налага да инвестираме в инфраструктура и софтуер“, коментира Крум Крумов, изпълнителен директор на Бул Инс:

А1 България предлага експертиза в услугите за информационна сигурност, което е много полезно за компания като нашата. В лицето на А1 имаме партньор, на който можем да разчитаме за настройка и внедряване на услугите, те осъществяват и непрекъснат мониторинг. Услугите по IT сигурност предлагани от А1 се базират на реномирани софтуерни решения, които в облака са винаги в последна версия с регулярни обновявания на политиките за сигурност“, заяви Петко Семерджиев, ИТ директор на Петрол АД:

Eфект от ИТ решението

Технологията осигурява на ИТ и персонала по сигурността 360-градусов преглед на местоположението, потока и използването на данни в предприятието. Проверяват се действията по мрежата спрямо политиките за сигурност на организацията и позволява да защитавате и контролирате чувствителни данни, включително информация за клиента, лична информация (PII), финансови данни и интелектуална собственост. Организацията може да определи подходящи политики, за да защити данните, и да вземе приоритетни за риска решения за това какви активи трябва да бъдат защитени и на каква цена.

1. Услуга SIEM aaService:

Клиентът може да изпълни задължението за уведомяване на Регулатора и потърпевшия при инцидент с изтичане на лични данни поради следните функции на SIEM:

  • Регистриране на логовете от всички потребителски имена при достъп до системи с чувствителни данни;
  • Пазене на логовете да период от една година в центъра за данни на A1 България;
  • Достъп до логовете от оторизиран от клиента потребител;
  • Предефинирани пакети от анализи за най-често срещаните случаи на неоторизирано изтичане на данни;
  • Преглед в реално време на системите, рисковете и дейностите в компанията с информация за потенциална уязвимост.

2. Услуга DLP aaService:

  • Намиране и възстановяване на регулираните данни в крайните точки (устройства).
  • Централизиран контрол и последователни политики.
  • Следене на всички дейности, извършвани с чувствителни данни от крайните устройства.
  • Идентифициране на проблемни крайни устройства и потребители.
  • Маркиране на структурирани и неструктурирани потоци от данни.
  • Предотвратяване на загуба на данни чрез електронна поща и уеб канали (HTTP, HTTPS и FTP).

3. Услуга Next Generation Firewall aaService:

  • А1 извършва изцяло конфигурацията и интеграцията на услугата с Вашите системи. Налагат се най-важните за Вашия тип дейност политики за сигурност.
  • Защитна стена от ново поколение Forcepoint (Next Generation Firewall - NGFW) прави свързването на служители към мрежата лесно и напълно сигурно и независимо от разклоненията на мрежата на клиента – контролират се трафиците от дейта центрове, централен офис, клонова мрежа.
  • Спестява се време за конфигуриране на FW до отдалечени офиси и клонове – не се налага техническо лице на място.
  • Multi-Link технология и централизиран SD-WAN контрол над интернет връзки от различни доставчици и MPLS трасета.

 4. Услуга E-mail Security aaService:

  • Блокира Ransomware, Content-Aware DLP атаки.
  • Идентифицира високорискови потребители по тяхното поведение.
  • Проверка и изтриване на заразени прикачени файлове.
  • Антиспам и фишинг защита - гъвкаво дефиниране на критерии за спам.
  • Управление на спама на ниво потребител: пренасочване, изтриване или маркиране на заразени файлове.
  • Черен и бял списък: филтър по разширение на файл, по домейн, по тип на файл и имейл адрес.
  • Алармиране за вирус с опция за поставяне под „карантина“.
  • Детайлна статистика за статус на вируси и спам.

5. Услуга Web Security aaService:

  • Мониторинг на свалените файлове и защита от вируси.
  • Дефиниране на достъп на база избран филтър: вирус, URL, тип на файл и филтър на браузъра.
  • Надеждно блокиране на URL категории (уеб сайтове) с избиране по списък (повече от 100 категории – социални мрежи, сайтове за игри, сайтове за възрастни и други).
  • Непрекъснати обновявания и проактивна защита от най-новите вируси и атаки в интернет.
  • Детайлна статистика на браузване.

Потенциал за развитие

Така изградената инфраструктура позволява надграждане и скалируемост на ресурсите, както и своевременно въвеждане на нови софтуерни логики, съобразно развитието на заплахите от кибер атаки. За клиентите е изключително лесно да добавят ресурси при разрастване на бизнеса им.

Решението е достъпно за клиенти от всички индустрии и бизнес сегменти, като се внедрява на база нуждите и изискванията на клиента.





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X