Contact GECAD NET  
Inregistrare   Login  

    STUDIU DE CAZ

SENTINET asigura protectie proactiva la EOS KSI

Bucuresti, 15 aprilie 2008

CAUTARE


FREE SECURITY TOOLS















SONDAJ
Care este principala provocare in implementarea proiectelor de securizare a mediului IT?








 

Competenta operationala a unei companii presupune si faptul ca reteaua IT este functionala permanent, garantia ca nu exista downtime. Mai mult decat atat, competenta este data si de capacitatea de a gestiona cantitati mari de date sensibile, personale si de a asigura totodata confidentialitatea lor, protejandu-le in fata diferitelor amenintari ce provin atat din interior cat si din exterior. Luand in calcul toate aceste aspecte am hotarat ca avem nevoie de un serviciu precum SENTINET. Acum, dupa implementare, pot spune ca ni s-a potrivit perfect - Ana Maria Vasileniuc , IT and Business Processes Manager la EOS  KSI Romania.

1. DESCRIEREA BENEFICIARULUI

EOS KSI Romania este una dintre cele 20 de companii din divizia de servicii financiare ale grupului EOS, prezent atat in Europa cat si in S.U.A. Brandul EOS reprezinta solutii financiare profesionale, customizate si integrate, care acopera nevoile intregului ciclu de viata al unei relatii contractuale - pornind de la procesul de selectie al partenerilor de afaceri, pana la rezolvarea problemelor ce deriva din incidentele de plata. In ceea ce priveste colectarea de creante neincasate provenite atat de la persoane fizice (B2C Collection) cat si de la persoane juridice (B2B Collection); managementul creantelor neincasate necesita un motor bun compus din Competenta Operationala, Putere Inovatoare si Creativitate, Personal Calificat.

"Competenta operationala presupune si faptul ca reteaua IT este functionala permanent, garantia ca nu exista downtime. Mai mult decat atat, competenta este data si de capacitatea de a gestiona cantitati mari de date sensibile, personale si de a asigura totodata confidentialitatea lor, protejandu-le i fata diferitelor amenintari ce provin atat din interior cat si din exterior. Luand in calcul toate aceste aspecte am hotarat ca avem nevoie de un serviciu precum SENTINET. Acum, dupa implementare, pot spune ca ni s-a potrivit perfect", spune Ana Maria Vasileniuc , IT and Business Processes Manager la EOS  KSI Romania.

2. SITUATIA INITIALA

Infrastructura initiala a sistemului cuprindea un numar de servere de aplicatii si baze de date critice pentru activitatea organizatiei. EOS KSI  dorea sa aiba o imagine de ansamblu asupra starii de sanatate a infrastructurii IT, precum si instrumente de prevenire a unei eventuale supraincarcari a resurselor. De asemenea, EOS KSI a solicitat un instrument de  inventariere a componentelor hardware si a aplicatiilor software-ului instalate pe statii, inventariere care pana la momentul respectiv se realiza cu un consum mare de resurse umane si timp. Pentru a putea optimiza traficul e-mail si web, departamentul IT EOS KSI  a solicitat o aplicatie care sa furnizeze in timp real statistici  referitoare la numarul de mesaje si dimensiunea atasamentelor, la disponibilitatea serviciilor SMTP si POP3, la top trafic web per utilizator/IP.
 
Cerinte:
  • Raportare utilizare HDD, CPU, Memory pe servere
  • Raportare downtime servere
  • Raportare utilizatori logati in Active Directory
  • Rapoarte numar utilizatori logati pe aplicatiile specializate
  • Monitorizare servicii servere: email, SQL, backup, acces internet
  • Evaluarea resurselor disponibile pentru alte aplicatii pe baza incarcarii procesorului si memoriei
  • Inventar hardware
  • Inventar software
 
 "EOS KSI avea nevoie de o platforma software de securitate customizata,  care sa ofere aceste servicii in regim permanent, automatizat, centralizat si in deplina siguranta", spune Alexandru Molodoi, CTO la GECAD NET.

 3. CUM A FOST SELECTATA SOLUTIA SENTINET

Dupa analiza arhitecturii de retea si a securitatii sistemului informatic al beneficiarului, a fost identificata nevoia unei solutii care sa monitorizeze evenimentele din infrastructura it a clientului,  sa centralizeze datele, sa alerteze si sa emita rapoarte. Mai mult decat atat, EOS KSI avea nevoie de o solutie adaptata aplicatiilor specifice dezvoltate sau modificate in house.  SENTINET putea raspunde tuturor acestor cerinte punand la dispozitia clientului modulele sale de baza, deja dezvoltate si testate, dar si module suplimentare, create conform specificatiilor  EOS KSI.

In prezent, in cadrul EOS KSI sunt utilizate urmatoarele module SENTINET:
  • RMRM (Resource Monitoring Reporting Module) care asigura procesarea datelor specifice functionarii serverelor - nivelul de solicitare a procesorului, memoria utilizata, spatiul disponibil pe disc;
  • CPMM (Log Processing System - Custom Process Monitoring Module) care analizeaza si raporteaza logurile la aplicatiile specializate utilizate de EOS KSI in activitati de tip call center
  • LPS - MLAM (Mail Log Analysis Module) care analizeaza log-urile generate de serverul de email si genereaza rapoarte cu cei mai activi utilizatori si statistici cu numarul de mesaje, dimensiunile medie si maxima. De asemenea, se poate urmari statusul mesajelor.
  • LPS - PLAM (Proxy Log Analysis Module) care analizeaza log-urile generate de proxy-ul web  si genereaza rapoarte cu cele mai vizitate website-uri si cei mai activi utilizatori.
  • Server / Service Monitoring care ofera informatii in timp real despre disponibilitatea serverelor si serviciilor si de asemeanea  raporteaza disponibilitatea  pe o anumita perioada de timp.
  • Enterprise Software Inventory care prezinta o lista a produselor software instalate pe fiecare statie monitorizata sau centralizat pentru intreaga companie, asociata cu numarul de instalari, precum si lista statiilor pe care este instalat fiecare produs software.
  • Enterprise Hardware Inventory care prezinta informatii centralizate despre componentele hardware si periferice instalate pe statiile monitorizate din cadrul retelei
  • Servicii personalizate de suport si mentenanta din pachetul Premium printre care se numara analiza sistemului informatic si recomandari de imbunatatire, configurarea solutiei la cerere, raspuns remote sau deplasare in locatie in cazul incidentelor de securitate, masuri corective in cazul unor amenintari sau atacuri cu grad ridicat de risc, consiliere si servicii de reconfigurarea a solutiei in cazul in care survin schimbari majore in configuratia retelei.
Solutia a fost instalata pe un echipament dedicat aflat in locatia EOS KSI cu o configuratie hardware specificata de catre GECAD NET,  care sa asigure  o functionare optima a modulelor SENTINET.

4. ETAPELE IMPLEMENTARII

Implementarea solutiei SENTINET a durat aproximativ 3 luni. Echipele GECAD NET si EOS KSI au parcurs in acest rastimp urmatoarele etape:
  1. Analiza cerintelor si a sistemului Beneficiarului.
  2. Planificarea solutiei.
  3. Dezvoltarea modulelor customizate.
  4. Implementarea solutiei in mediu de test.
  5. Implementarea solutiei in mediu de productie.
  6. Training operatori EOS KSI
  7. Servicii de suport si mentenanta post instalare din pachetul Premium constand in interventii la sediul clientului.
"A fost un proiect cu o complexitate destul de mare, data de cerinta de a crea unele module adaptate infrastructurii informatice a clientului. Intotdeauna cand vorbim de securitatea unui sistem informatic trebuie sa gasim echilibrul, raportul optim intre securitate si functionalitate, astfel incat riscurile sa fie sub nivelul maxim acceptat, in acelasi timp sistemul fiind utilizabil. A trebuit sa acordam o atentie deosebita nu doar dezvoltarii lor ci si testarii in mediul clientului astfel incat,  odata lansat la apa, solutia sa satisfaca cerintele de securitate fara sa  obstructioneze activitatea organizatiei", spune Alexandru Molodoi.

Implementarea solutiei SENTINET s-a desfasurat pe parcursul a 3 luni calendaristice  dupa cum urmeaza : analiza cerintelor - 1 saptamana, planificarea proiectului - 2 zile, dezvoltarea modulelor speciale -2 luni, implementarea solutiei in mediul de test - 2 saptamani, implementarea solutiei in mediul de productie - 1 saptamana.  
Din partea GECAD NET au fost alocate urmatoarele resurse: un manager de proiect,  o echipa de dezvoltatori, un specialist in securitate IT, iar din partea EOS KSI un manager de proiect si doi administratori de sistem.

5. SITUATIA FINALA. BENEFICIILE OBTINUTE IN URMA IMPLEMENTARII

In prezent, datorita implementarii SENTINET,  EOS KSI  poate actiona proactiv asupra incidentelor aparute in infrastructura IT,  poate avea mai mult control asupra activitatii personalului angajat, poate fi alertat si poate masura anumite  pierderi (de exemplu, downtime cauzat fie de incetinirea vitezei de procesare a unor servere fie de timpi morti in activitatea angajatilor) care il ajuta la eficientizarea activitatii.

Tehnologia SENTINET este nonintrusiva pentru client, nu sunt instalati agenti pe statii care sa proceseze local date,  ceea ce ii confera un grad ridicat de exploatare a resurselor,  fapt care se traduce in timp economisit si, implict, in bani. Mai mult, SENTINET lucreaza cu o singura interfata iar toate informatiile sunt disponibile la distanta de cateva click-uri.

Prin automatizarea anumitor procese, SENTINET permite personalului IT sa aloce mai mult timp altor activitati, inclusiv celor de dezvoltare profesionala si contribuie la prevenirea altor erori umane, cauzate de resursele reduse de timp", adauga Radu Dafinei, Team Leader Network Security & Systems Support si manager de proiect Sentinet din partea EOS KSI.

SENTINET s-a dovedit a fi un instrument foarte bun de determinare a necesitatii unor investitii.  Raportarea downtime-ului cauzat de unele masini vechi sau foarte incarcate precum si inventarul hardware si software sunt argumente foarte bune in fata managementului pentru aprobarea unor achizitii pentru infrastructura IT a companiei.
In plus, cu SENTINET compania EOS KSI poate reduce timpul de identificare si localizare a unei posibile erori sau probleme, avand astfel posibilitatea de preveni un potential incident de securitate.

 “De cand am implementat SENTINET am trecut prin cateva incidente care ne-au demonstrat ca am facut o alegere foarte buna. Datorita acestui serviciu am aflat imediat ce s-a intamplat si am avut posibilitatea de a remedia problema fara a face investigatii suplimentare", completeaza Radu Dafinei .

6. AVANTAJELE COLABORARII CU GECAD NET

Dupa implementarea SENTINET, EOS KSI are asigurat suport tehnic pe toata durata abonamentului, incheiat pe perioada de un an cu posibilitatea reinnoirii la expirarea acesteia. GECAD NET garanteaza interventii rapide, la sediul clientului, ori de cate ori este nevoie, in situatiile in care suportul de la distanta nu este suficient.

 “Ca si companie consideram ca am castigat atat din punct de vedere financiar pentru ca nu a fost nevoie sa achizionam mai multe aplicatii care sa faca impreuna cat face SENTINET singur cat si al resurselor umane. E cert ca rularea mai multor tehnologii implica nu doar costuri mai mari de achizitie ci si de administrare si mentenanta. In plus, faptul ca GECAD NET asigura suport tehnic  rapid, ne permite sa avem un downtime minim", precizeaza Ana Maria Vasileniuc.

Implementarea SENTINET nu necesita o investitie initiala mare iar serviciile post implementare, fiind in sistem de abonament, se pot constitui in cheltuieli directe, deductibile, nefiind necesara amortizarea pe o perioada de mai multi ani.

Politica de confidentialitate     Termeni de folosire     Contact Developed by Webdev