В очередной раз мы обращаем внимание на безопасность ИТ-инфраструктуры и аспекты, которые нужно знать, понимать. В данном кейсе вас ждет описание аудита, в ходе которого мы вновь обнаруживаем множество критических ошибок.
Исходные данные
Клиент обратился к нам для проведения экспресс-аудита ИТ-инфраструктуры. В его компании штатно работает более 180 человек, организация имеет 8 филиалов в Санкт-Петербурге и Москве. Причины проведения аудита: низкая отказоустойчивость инфраструктуры; частые сбои в работе программ; медленная работа и низкая производительность 1С.
Задача:
Оценить состояние IT-инфраструктуры компании и выявить проблемы, которые могут повлиять на стабильность сервисов и безопасность данных.
Реализация
Над аудитом работала проектная группа, состоящая из менеджера проекта, технического руководителя и трёх ИТ-инженеров. Исследование проводилось удаленно, без выездов на территорию клиента.
Возникшие в ходе проекта сложности:
- 1Отсутствие документации по использующимся сервисам и оборудованию — инженеры самостоятельно обнаруживали установленные сервисы и выясняли их роль;
- 2Отсутствие базы доступов — из-за задержек с предоставлением доступов к различным сервисам, сроки аудита пришлось пролонгировать.
В ходе первого шага, проведения инвентаризации, стала ясна общая картина, и был сформирован пакет документов с описанием оборудования и используемого ПО.
Краткое описание ИТ-инфраструктуры клиента:
- 5 физических и 14 виртуальных серверов, один NAS;
- Основные сервисы: AD, PS, Терминальный сервер, SQL серверы, FS, почта, Wi-Fi, 1С;
- Кол-во активных пользователей: 188 (и 225 отключенных);
- Используется сетевое оборудование Mikrotik.
В результате аудита были выявлены многие проблемы текущей ИТ-инфраструктуры, здесь мы опишем наиболее острые.
Критические уязвимости в безопасности
- Одной из самых очевидных и чрезвычайно опасных проблем было использование простейших паролей, что создавало риск несанкционированного доступа в ИТ-систему;
- Открытые наружу порты, открытый к всеобщему доступу сервер корпоративного портала клиента;
- Ошибки в распределении прав пользователей, среди них — общий доступ всех пользователей к файловому серверу;
- Отсутствие обновлений как на операционных системах, так и на роутерах. Использование версий ПО с критическими уязвимостями;
- Не настроена система мониторинга, которая позволит превентивно реагировать на сбой или остановку критичных сервисов;
- Использование старого оборудования, которое может подвести в любой день.
Инфраструктура буквально сквозила из-за дыр в безопасности. Были обнаружены многие открытые внешнему доступу порты на маршрутизаторах и лишние правила. Это было отмечено как проблема, которую необходимо немедленно исправить.
Ошибки в настройке сетевого оборудования
- По большей части сетевое оборудование настроено некорректно и без соблюдения стандартов безопасности;
- На всех маршрутизаторах используется устаревшая версия RouterOS;
- Выявлены критические ошибки в настройке файерволов;
- На оборудовании используется статическая маршрутизация, что усложняет изменение конфигурации в случае изменения сетевых подключений;
- Логи системы ограничены 1000 строк и постоянно переполнены записями из Firewall. Это усложняет расследование инцидентов, а также не позволяет обнаружить неудачные попытки входа.
Некорректные настройки сетевого оборудования влекут за собой целый ряд острых проблем. Сеть нестабильна, незарезервирована и слабо защищена.
Отсутствие резервных копий
Одна из самых распространенных проблем многих компаний — некорректно настроенное резервное копирование данных. Однако в данном случае ситуация была еще более опасная, так как бэкапы вовсе не создавались. Вся корпоративная информация могла мгновенно исчезнуть.
Здесь хочется привести довольно ёмкую фразу: «Когда-то я думал, что бэкап — это план 'Б', но теперь я понимаю, что это план 'А+', потому что без него все планы 'Б' могут не сработать!»
Устаревшее оборудование
Инженеры обнаружили проблемы с физическим файловым сервером, на котором используются старые HDD. От массива в состоянии деградированного и без необходимых бэкапов захватывает дыхание, ведь вот-вот и система рухнет.
Отметим, что уже в ходе аудита клиент начал работы по настройке создания резервных копий.
Результат
Для клиента подготовлен отчет с исчерпывающей информацией о состоянии ИТ-инфраструктуры, а также ряд рекомендаций по ликвидации выявленных уязвимостей. Благодаря проведенному исследованию, заказчик увидел полную картину, осознал, насколько сильно ИТ-инфраструктура нуждается в модернизации, и ликвидировал критические уязвимости.
