Softline перевела почтовую систему ОАО «Тюменьэнергосбыт» на Microsoft Exchange Server 2010

Softline перевела почтовую систему ОАО «Тюменьэнергосбыт» на Microsoft Exchange Server 2010

С целью повышения эффективности корпоративной работы, снижения затрат на администрирование почтовой системы и повышения уровня ее надежности перед службой ИТ и связи ОАО «Тюменьэнергосбыт» встала задача модернизации почтовой инфраструктуры. Для реализации поставленных целей было принято решение произвести миграцию почтовой системы на Exchange Server 2010, поскольку новый сервис планируется использовать не только как почтовый сервер, но и как средство коллективной работы и решения бизнес-задач. Проект был выполнен специалистами компании Softline совместно с сотрудниками службы информационных технологий и связи ОАО «Тюменьэнергосбыт» в течение трех недель.



На первом этапе инженеры Softline развернули почтовую систему на базе Microsoft Exchange Server 2010 на виртуальных серверах и приступили к миграции данных в почтовые ящики Exchange Server. Автоматизация миграции позволила переносить большие объемы информации и большое количество учетных записей пользователей из одной системы в другую «за один раз» без необходимости непосредственного участия специалиста, что позволило существенно сэкономить время и избежать ошибок, которые могут возникать при выполнении операций вручную.

Так как почтовые ящики всех сотрудников компании были затронуты миграцией, все пользователи являлись полноправными участниками процесса. На подготовительном этапе специалисты Softline провели для них мероприятия по обучению, в ходе которых рассказали о планируемых работах, целях и результатах перехода на новую почтовую систему, а также о возникновении возможных ошибок и путях их предотвращения. Чтобы не прерывать рабочий процесс, сотрудников заранее ознакомили с новым для них клиентским приложением Microsoft Outlook: для них были разработаны специальные инструкции, объясняющие ход выполнения тех или иных действий.

«Смена программного обеспечения, задействованного в производственном процессе, всегда вызывает у части сотрудников споры и противоречия, поэтому произвести процесс миграции необходимо было как можно более безболезненно, не повлияв на производственный процесс. Для достижения данного результата сотрудники Softline совместно со службой ИТ и связи ОАО «Тюменьэнергосбыт» проделали большую предварительную работу по подготовке к миграции –от проверки результатов миграции на тестовых серверах до пошаговой демонстрации работы в новом почтовом клиенте Microsoft Outlook», – отмечает Владимир Чигунаев, начальник службы ИТ и связи ОАО «Тюменьэнергосбыт».

По окончании реализации проекта за счет использования современных средств совместной работы (планирование, учет времени, обмен данными, учет использования общих ресурсов и т. п.) в компании ОАО «Тюменьэнергосбыт» повысилась эффективность взаимодействия сотрудников. Использование инновационных функций Microsoft Exchange Server 2010 позволило уменьшить риски утечки информации. Кроме того, была осуществлена стандартизация архивирования и сохранения информации в соответствии с корпоративными политиками за счет функций Microsoft Exchange Server 2010.

Алексей Бутаков, директор по развитию бизнеса в УрФО и Пермском крае компании Softline, говорит: «Миграция – не простой процесс, он сочетает в себе организационные и технические стороны. Основная сложность проекта заключалась в подготовительной работе с пользователями, требующей много времени и сил. Это этап, от которого зависит общий успех проекта. Мы используем методологии, предусматривающие активное вовлечение клиента и его сотрудников в процесс проектирования и подготовки проекта – взаимодействие с ними начинается еще до проведения технических работ. Благодаря этому реакция пользователей почтовой системы была такой: «Microsoft – это просто!»».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

F6 запустила сервис SOC MDR для проактивной защиты от кибератак

Компания F6 представила новый сервис — SOC MDR (Managed Detection and Response), ориентированный на выявление и нейтрализацию киберугроз в реальном времени. Сервис разработан в ответ на рост числа и сложности атак и позволяет не только отслеживать подозрительную активность, но и оперативно реагировать на инциденты, включая изоляцию устройств и восстановление инфраструктуры.

Уязвим внешний периметр

По оценкам специалистов F6, 9 из 10 российских компаний имеют уязвимости на внешнем периметре — именно эти зоны всё чаще становятся точками входа для атакующих.

Новый сервис делает акцент на централизованном мониторинге внешней инфраструктуры — его сложнее организовать силами только внутренней ИБ-команды.

В рамках SOC MDR F6 не просто выявляет открытые сервисы, конфигурационные ошибки и уязвимости — каждая проблема проходит отдельную проверку на предмет возможной компрометации. Это позволяет убедиться, что злоумышленники не воспользовались обнаруженными «дырами».

Реакция без задержек

Отличие SOC MDR от классических SOC-моделей — в том, что команда F6 не ограничивается мониторингом, а сама принимает решения по реагированию. В случае инцидента специалисты изолируют атакованные устройства, блокируют учётные записи и инструменты, а при необходимости проводят восстановление инфраструктуры.

Внутренняя сеть — главный фронт

Как подчёркивают в F6, основной удар при целевых атаках приходится на внутреннюю сеть. И здесь критичны не столько сами средства защиты, сколько скорость реагирования и квалификация команды. Именно в этот момент традиционные SOC часто передают задачу клиенту — тогда как SOC MDR берёт её на себя.

Поддержка киберразведкой и расследование инцидентов

SOC MDR использует данные собственной системы киберразведки F6 Threat Intelligence, чтобы оперативно отслеживать новые тактики и инструменты атакующих. При этом сервис не конфликтует с уже внедрёнными у заказчика средствами ИБ — они могут быть интегрированы в общую архитектуру.

Кроме реагирования, SOC MDR обеспечивает полное расследование инцидентов — с разбором хронологии и анализом причин. Это помогает понять, откуда началась атака и насколько глубоко удалось проникнуть злоумышленникам, чтобы предотвратить повторные инциденты в будущем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru