Три года назад российская пивоваренная компания <Балтика> столкнулась с необходимостью эффективной защиты от спама, захлестнувшего корпоративную почту. В связи с этим в компании было применено комплексное решение для безопасности на основе технологии Cisco IronPort. Результаты его применения на предприятии полностью оправдало ожидания специалистов и пользователей.
Пивоваренная компания <Балтика> была основана в 1990 году. В настоящее время работу ее заводов в 10 регионах России обеспечивают более 11 тысяч сотрудников. В общей телекоммуникационной сети компании - более 4.000 пользователей по всей стране. К моменту объединения <Балтики> с несколькими заводами пивоваренной отрасли в 2006 году проблема переполнения почты спамом приобрела для сотрудников компании характер стихийного бедствия.
Постоянно увеличивавшийся поток нежелательных писем начал приводить к отказам в обслуживании почтового сервера. Интегрированные в него программы безопасности были в состоянии выявить лишь небольшой процент спама. Из-за этого существенно возросло время, затрачиваемое сотрудниками на сортировку писем вручную, что создавало дискомфорт в работе и вело к росту психологической напряженности в коллективе. Традиционные меры защиты от спама на основе открытых баз данных спам-сетей перестали справляться с нарастающим потоком несанкционированной почты, более того, часто создавали новую проблему - перебои в доставке производственной корреспонденции от партнеров, чьи почтовые домены периодически попадали в базы против спама. В конце 2006 года специалисты <Балтики> приступили к поиску и тестированию решений, которые могли бы нормализовать работу пользователей корпоративной телекоммуникационной сети. Для тестирования и последующего внедрения была выбрана конфигурация IronPort 2xC600.
<Принимая решение о внедрении той или иной системы, мы руководствовались ее способностью отвечать ряду обязательных функциональных и эксплуатационных характеристик, - комментирует директор по информационным технологиям пивоваренной компании <Балтика> Герман Эпштейн. - Так, например, для сотрудников важны способность защиты снижать количество спама, проникающего в их почтовые ящики, способность минимизировать количество ложных срабатываний, когда в спам попадает важное для сотрудника письмо от реального адресата, а также возможность информировать сотрудников о подозрительных письмах. Вместе с тем IT-специалисты <Балтики>, которым предстояло работать с новой системой защиты, придавали немалое значение возможности интегрировать ее в существующую телекоммуникационную инфраструктуру, отказоустойчивости системы, простоте ее инсталляции, администрирования и эксплуатации, а также возможности дальнейшего масштабирования решения>.
Одним из определяющих критериев при выборе решения для корпоративной электронной почты стала гибкость настройки политик безопасности. Принимались во внимание и способность системы справиться со спам-нагрузкой с учетом сохранения тренда роста нагрузки на пару лет вперед. По всем этим параметрам вышеупомянутое решение Cisco IronPort значительно опережало альтернативные системы безопасности.
Сегодня, анализируя собственный опыт двухлетней эксплуатации Cisco IronPort, специалисты <Балтики> отмечают высокую иллюстративность статистических показателей, накопленных за этот период. Уже первые недели работы Cisco IronPort на <Балтике> продемонстрировали высочайшую эффективность установленной защиты. <Некоторые цифры, которые мы получили уже в результате тестирования, нас поразили, - рассказывает Герман Эпштейн. - Оказалось, что из почти 4 миллионов писем, ежемесячно приходивших на почтовые адреса нашей компании, лишь немногим больше 2 процентов были легитимными! Впрочем, и сейчас 99,5 - 99,7 процента всей входящей почты - это спам. Зато сегодня репутационный фильтр, ориентируясь уже только на рейтинг надежности отправителя во всемирной базе IronPort Sender Base, блокирует почти 96 процентов заведомо нежелательных писем еще на стадии сессии, не принимая письма непосредственно. Представляете, какая это экономия трафика в масштабах нашей компании, какая разгрузка для корпоративной сети! Еще более 3 процентов писем со спамом удалось отсеять благодаря контентному фильтру, который анализирует содержание письма, картинки и вложения по многочисленным параметрам (всего около ста признаков). В последние годы спам нарастал лавинообразно: с 4 миллионов писем в месяц в 2007 году до 30 миллионов в 2008-м и 140 миллионов ежемесячного электронного <мусора> в 2009-м. Трудно представить, как бы работала наша почтовая система - и работала бы вообще - с таким объемом, если б спам не был отсеян еще на подступах>.
Двухлетняя эксплуатация системы Cisco IronPort компанией <Балтика> показала, что установленная система отлично выполняет задачу спам-барьера, и при высочайшем объеме полезной корреспонденции (сейчас это 350- 450 тысяч писем в месяц) у нее практически отсутствуют ложные срабатывания.
На <Балтике> отмечают, что активное взаимодействие с разработчиком решения безопасности повышает качество защиты. Так, например, весьма удобной специалисты компании считают возможность организации так называемых спам-ловушек, когда засвеченный в спам-рассылках корпоративный email уже уволенного сотрудника переадресуется в IronPort. Весь приходящий на него спам анализируется и пополняет базу IronPort для повышения эффективности репутационного фильтра. К настоящему времени инженеры компании совместно с поставщиком продукта выполнили модернизацию оборудования: за 2 года нагрузка на серверы антиспама существенно возросла, и мощность оборудования пришлось увеличить. Решение было расширено путем внедрения в действующую инфраструктуру двух новых серверов Cisco IronPort X1050.
Выбрав для защиты своей корпоративной телекоммуникационной сети решение Cisco IronPort 2xC600, компания <Балтика> обеспечила себе мощную, стабильную и отказоустойчивую почтовую инфраструктуру, не требующую серьезных усилий при администрировании и эксплуатации.
�
