A1 е водещ доставчик на дигитални услуги и телекомуникационни решения

A1 е водещ снабдител на цифрови услуги и телекомуникационни решения в България. Със своите 4000 чиновници телекомът дава мобилни и закрепени услуги до над 4,5 милиона клиенти. Компанията предлага цялото многообразие от телекомуникационната и ИТ промишленост - високоскоростен интернет, цифрова телевизия и сателитна телевизия, cloud и IoT решения, участва на медийния пазар с три лични спортни канала под името MAX Sport, а от 2018 година навлиза на пазара на финансовите услуги с услугите „ Дигитален портфейл “ и „ А1 кредитна карта “.

А1 разполага със лична оптична мрежа от над 16 000 км и с съвременна инфраструктура, която покрива 47 града и 120 дребни обитаеми места. Мобилната 4G мрежа на компанията обгръща 97% от популацията на страната, а до 3G имат достъп 99,94% от всички в България. Освен това А1 дава и най-модерната 4,5G технология, която дава опция за транспорт на данни със скорости от 150 Mbps, във всички обитаеми места с над 1000 поданици.

Компанията е част от A1 Group – водещ телекомуникационен снабдител в Централна и Източна Европа с повече от 24 милиона клиенти. Към момента A1 Group оперира в седем страни: Австрия (А1), България (A1), Беларус (velcom), Хърватия (A1 Croatia), Словения (A1 Slovenia), Сърбия (Vip mobile) и Македония (one.Vip). Портфолиото на A1 Group включва гласова телефония, високоскоростен интернет и мултимедийни услуги, както и решения в региона на високите технологии, преноса на данни и онлайн разплащанията. Част от групата е и A1 Digital (Германия), чийто фокус е създаването и предлагането на новаторски цифрови артикули, облачни решения и услуги за интернет на нещата. Групата разполага със постоянен акционер в лицето на América Móvil – четвъртата най-голяма телекомуникационна корпорация в света по брой клиенти.
ВИЗИТКА НА ИТ ПРОЕКТА Име на плана: A1 Security Cloud Възложител : A1 България Изпълнители : А1 България; Мнемоника АД Локации : Дейта център „ Лифт “ на A1 България Стартиране/приключване на плана: март 2018 до декември 2018. Бюджет на плана: Над 1 000 000 лв. Категория : Телекомуникационни и комунални услуги – облачни решения.
Основни бизнес провокации, довели до нуждата от ИТ проектa

Обемът на данните в международен мащаб нараства експоненциално, като доста се усилват опциите за кражба и инцидентно откриване на сензитивна информация. До 2020 година се чака размерът на данните, които сътворяваме и копираме годишно в света, да доближи 44 зетабайта (44 трилиона гигабайта). Тази действителност наред с увеличението на преносимостта на данните, подвижността на чиновниците и глобите за неспазване на строгите правила за отбрана на данните, като да вземем за пример условията на Европейски Съюз, основават предизвикателство пред бизнес организациите.

Използването на A1 Security Cloud подсигурява сходство на българските компании с Общия правилник за отбрана на персоналните данни в Европейски Съюз (EU General Data Protection Regulation - GDPR). Регламентът вкара нови условия за работа с персоналните данни и визира всяка организация или бизнес в Европейски Съюз, която съхранява и/или обработва такива. Регламентът е наложителен и за компании отвън Европейски Съюз, които правят активност на територията на Евросъюза. Задължителният правилник влезе в действие на 25 май 2018 година и хармонизира положителните практики за отбрана на жителите от злоупотреби с сензитивна информация.

Загубата на чувствителни данни и други форми на информация за предприятията може да докара до обилни финансови загуби и вреди върху тяхната известност. Въпреки че фирмите към този момент са наясно с тези рискове, доста от тях не са добре осведомени с технологиите и се нуждаят от способена помощ, изясняват от А1 България.

Цели

Основен фокус на А1 България в бизнес сегмента през 2018 година беше разрастването на портфолиото с услуги и сложни решения, които дават на бизнес организациите всичко, от което те имат потребност в региона на телекомуникациите, осведомителните технологии, бизнес приложенията и систематичната интеграция. Компанията се стреми да обезпечи една удобна среда, в която българския бизнес да може да се концентрира върху своята ежедневна активност, а всичко, което му е нужно, се дава от А1. По този метод А1 извършва своята тактика да се наложи като желан ИКТ сътрудник на бизнеса в България.

Целите и дилемите в плана A1 Security Cloud включват:
Създаване и утвърждение на идея за облачно основано решение за осведомителна сигурност, ориентирано към бизнес потребителите в България. Идентифициране на подобаващи сътрудници за реализация на концепцията. Идентифициране на модерни софтуерни решения с най-висока степен на надеждност за обезпечаване на осведомителна сигурност по модела „ като услуга “. Провеждане на търг за избор на сътрудник и софтуерно решение. Изграждане на инфраструктурата в професионален център за данни на А1 България. Инсталиране и настройване на решението. Изграждане на високонадеждна организация за даване и поддръжка на решението за осведомителна сигурност. Популяризиране на решението, с цел да може да доближи до заинтригуваните клиенти.

ИТ решение

А1 Security Cloud съставлява набор от услуги, дружно съставляващи изцяло решение за осведомителна сигурност, предопределено за бизнес клиенти от всички сегменти. Използвайки тези услуги бизнесът в България може да разчита на високотехнологично решение, предоставено на правилото „ като услуга “ с месечни заплащания без нужда от забележителна инвестиция в инфраструктура и софтуерни лицензи. За първи път в България се оферират софтуерните артикули на реномирани в сектора компании, като MacAfee и Forcepoint, посредством облачно основана инфраструктура, конфигурирана в професионален център за данни на А1 България.

Решението е построено взаимно с сътрудник на A1 България - Мнемоника АД. Компанията – сътрудник се е потвърдила на пазара на артикули и услуги за кибер сигурност с дългогодишна високонадеждна работа.

Процесите, които включва решението, са:
Идентифициране на типовете персонални данни, които се обменят в системите на клиента; Откриване на длъжностите, които имат досег с персонални данни; Детайлна инспекция за накърнимост от навлизане във вътрешната ИТ инфраструктура на клиента; Подробен разбор на бизнес процесите и участниците в тях; Дефиниране на политики за деяние при инцидент; Превенция от приключване на данни през крайни устройства и сървърни системи на клиента; Запис на логовете от влизането на другите сървърни системи на клиента; Централизиран надзор и поредни политики в цялата осведомителна среда; Контролиране на чиновниците с потребление на автоматизирани известия, които управляват дейностите им, образоват ги на разпоредбите, когато взаимодействат с сериозни данни; Защита от офанзиви към IT инфраструктурата в действително време; Криптиране за спомагателна отбрана на информацията.
Решението се състои от:
Виртуализирана инфраструктура (базирана на VMware технология), конфигурирана в професионален център за данни на А1 България, който има сертификация по ISO 27000 и ISO 20001. Актуиализиране на софтуера без спиране на работата на услугата - непрекъснати динамични актуализации посредством Центъра за ръководство на A1 Security Cloud. Винаги настояща версия на софтуерните артикули. Използваните софтуерни артикули са:

№

Наименование на услугата

Тип

Пълно название на продукта

1

Security Event Monitoring and Management System

Virtual Appliance

McAfee SIEM - MFE ESM/ELM/ERC Virtual Appliance Max 8 Cores

2

Email Security Product

Virtual Appliance

Forcepoint Email Security

3

Web Security Product

Virtual Appliance

Forcepoint WEB Security

4

Firewall as a Service /NGF/

Virtual Appliance

Forcepoint NGFW Virtual Appliance

5

Managed IPS / IDS Security

Virtual Appliance

Forcepoint NGFW Virtual Appliance

6

DDoS Protection

Virtual Appliance

Forcepoint NGFW Virtual Appliance

7

Data Loss Prevention

Virtual Appliance

Forcepoint DLP

8

Mobile Device Management

Virtual Appliance

Aptec MDM Software

9

Device Endpoint Protection

Virtual Appliance

McAfee Complete Endpoint Threat Protection

10

Remote Session Monitoring

Virtual Appliance

FUDO PAM

11

Data Base Firewall as a Service

Virtual Appliance

McAfee Datacenter Security Suite for Database,Imperva DB

12

Web Application Firewall

Virtual Appliance

Imperva WAF, V1000 Web Application Firewall Virtual Appliance

Цялостна настройка, внедряване, интеграция, мониторинг и поддръжка на услугата за клиента от А1.

Услугите са облачно основани по модела като услуга с месечни заплащания. Това е извънредно комфортно за клиентите, защото не се постанова те да влагат в инфраструктура и в софтуерни лицензи. Освен това не им се постанова поддържането на сървърни пространства с климатизация, услугите се употребяват от дейта център на А1 България, като клиентите могат да разчитат на висока надеждност на софтуерните артикули и на нискоквалифицирана техническа поддръжка.

Eфект от ИТ решението

Технологията обезпечава на ИТ и личния състав по сигурността 360-градусов обзор на местоположението, потока и потреблението на данни в предприятието. Проверяват се дейностите по мрежата по отношение на политиките за сигурност на организацията и разрешава да защитавате и контролирате чувствителни данни, в това число информация за клиента, персонална информация (PII), финансови данни и интелектуална благосъстоятелност. Организацията може да дефинира подобаващи политики, с цел да отбрани данните, и да вземе предпочитани за риска решения за това какви активи би трябвало да бъдат предпазени и на каква цена.

1. Услуга SIEM aaService:

Клиентът може да извърши задължението за известяван на Регулатора и пострадалия при случай с приключване на персонални данни заради следните функционалности на SIEM:
Регистриране на логовете от всички потребителски имена при достъп до системи с чувствителни данни; Пазене на логовете да интервал от една година в центъра за данни на A1 България; Достъп до логовете от оторизиран от клиента потребител; Предефинирани пакети от разбори за най-често срещаните случаи на неоторизирано приключване на данни; Преглед в действително време на системите, рисковете и дейностите в компанията с информация за евентуална накърнимост.
2. Услуга DLP aaService:
Намиране и възобновяване на контролираните данни в крайните точки (устройства). Централизиран надзор и поредни политики. Следене на всички действия, осъществявани с чувствителни данни от крайните устройства. Идентифициране на проблематични крайни устройства и консуматори. Маркиране на структурирани и неструктурирани потоци от данни. Предотвратяване на загуба на данни посредством е-поща и уеб канали (HTTP, HTTPS и FTP).
3. Услуга Next Generation Firewall aaService:
А1 прави напълно конфигурацията и интеграцията на услугата с Вашите системи. Налагат се най-важните за Вашия вид активност политики за сигурност. Защитна стена от ново потомство Forcepoint (Next Generation Firewall - NGFW) прави свързването на чиновници към мрежата елементарно и изцяло несъмнено и без значение от разклоненията на мрежата на клиента – управляват се трафиците от дейта центрове, централен офис, клонова мрежа. Спестява се време за настройване на FW до отдалечени офиси и клонове – не се постанова техническо лице на място. Multi-Link технология и централизиран SD-WAN надзор над интернет връзки от разнообразни снабдители и MPLS трасета.
4. Услуга E-mail Security aaService:
Блокира Ransomware, Content-Aware DLP офанзиви. Идентифицира високорискови консуматори по тяхното държание. Проверка и заличаване на инфектирани атачмънти. Антиспам и фишинг отбрана - гъвкаво дефиниране на критерии за спам. Управление на спама на равнище консуматор: пренасочване, заличаване или маркиране на инфектирани файлове. Черен и бял лист: филтър по уголемение на файл, по домейн, по вид на файл и имейл адрес. Алармиране за вирус с алтернатива за слагане под „ карантина “. Детайлна статистика за статус на вируси и спам.
5. Услуга Web Security aaService:
Мониторинг на свалените файлове и отбрана от вируси. Дефиниране на достъп на база определен филтър: вирус, URL, вид на файл и филтър на браузъра. Надеждно блокиране на URL категории (уеб сайтове) с избиране по лист (повече от 100 категории – обществени мрежи, уеб сайтове за игри, уеб сайтове за възрастни и други). Непрекъснати обновявания и самодейна отбрана от най-новите вируси и офанзиви в интернет. Детайлна статистика на браузване.

Потенциал за развиване

Така построената инфраструктура разрешава надграждане и скалируемост на ресурсите, както и навреме въвеждане на нови софтуерни логики, съгласно развиването на заканите от кибер офанзиви. За клиентите е извънредно елементарно да прибавят запаси при разгръщане на бизнеса им.

Решението е налично за клиенти от всички промишлености и бизнес сегменти, като се внедрява на база потребностите и условията на клиента.