Обрані проєкти

Інфраструктура,
побудована, щоб вистояти.

Підбірка проєктів у сферах критичної інфраструктури, корпоративних мереж, безпеки та віртуалізації. Назви клієнтів не розголошуються — знайомство відбувається на відповідному етапі розмови.

01 Державні установи · Критична інфраструктура

VMware Metro Cluster — національна податкова служба

Геораспределена обчислювальна інфраструктура для національної податкової служби — система, яка не може бути офлайн у робочі години і не може втрачати дані. Stretched vSAN між двома фізично рознесеними ЦОД, нульовий RPO, RTO менше хвилини.

Обсяг Повний дизайн, впровадження та жива міграція навантажень на vSAN stretched cluster між двома географічно рознесеними державними ЦОД. Без вікон обслуговування — міграція виконана паралельно з живою експлуатацією.
Стек VMware vSphere · vSAN Stretched Cluster · vCenter HA · NSX-T · witness appliance
Результат Повний failover ЦОД протестовано та валідовано під навантаженням. Продакшен-перемикання виконано без простою. Автоматизовані DR-вправи проходять без ручного втручання. Інфраструктура лишалась операційною у наступних кризових періодах.
02 Енергетика · Критична інфраструктура · VDI

Платформа VDI — національний оператор гідроелектростанцій

Інфраструктура віртуальних робочих столів для національного енергетичного оператора, що керує 8 гідроелектростанціями — заміна фізично розподілених робочих місць централізовано керованим, GPU-здатним середовищем, доступним з будь-якої станції чи диспетчерської. Вимоги операційної безперервності формували кожне архітектурне рішення.

Обсяг Архітектура, впровадження та міграція користувачів між розподіленими майданчиками станцій. Керування профілями, application layering, перенаправлення друку та периферії, harden Citrix-політик, сесійний брокеринг високої доступності.
Стек Nutanix AHV · Citrix CVAD · Citrix ADC · Nutanix Files · Citrix Provisioning · NVIDIA vGPU
Результат Запуск сесії менш ніж за 8 секунд із будь-якої станції. Цикл централізованих патчів скорочено з 3 тижнів до 4 годин. Залежність від фізичних робочих місць на віддалених майданчиках усунута. Інфраструктура, що виробляє ~10% національної електроенергії, зберігала безперервний операційний доступ протягом усієї міграції.
03 Муніципалітет · Мережева безпека

FortiGate Security Fabric — загальноміська державна мережа

Повний стек Fortinet Security Fabric для адміністративних, екстрених служб і комунальних мереж середнього східноєвропейського міста — 800+ керованих пристроїв, централізована політика та видимість, SD-WAN на заміну застарілим WAN-каналам між міськими об'єктами.

Обсяг Розгортання FortiGate у міській раді, районних управліннях, екстрених службах та комунальних об'єктах. FortiManager для централізованої оркестрації. FortiAnalyzer для агрегації логів та кореляції загроз. SD-WAN-політики з резервуванням двома ISP на всіх майданчиках.
Стек FortiGate · FortiManager · FortiAnalyzer · FortiClient EMS · FortiSwitch · FortiAP · SD-WAN
Результат Єдина панель керування 800 пристроями, що охоплюють всю міську адміністрацію. Час розгортання політик скорочено з днів до хвилин. Витрати на WAN зменшено на 40% за рахунок SD-WAN-консолідації. Частина ширшої міської інфраструктурної програми — див. кейс 04.
04 Муніципальна інфраструктура · Мережі

MPLS-магістраль — міська інфраструктурна мережа, 1500 вузлів

Міська MPLS-магістраль для тієї ж східноєвропейської громади, що й у кейсі 03 — 1500 мережевих вузлів, що охоплюють адміністративні будівлі, диспетчерську служб порятунку, комунальну інфраструктуру та публічні сервіси. Виконано як частину єдиної міської інфраструктурної програми.

Обсяг Архітектура мережі, вибір обладнання, peering з ISP, дизайн QoS-політик для пріоритезації голос/відео/дані, топологія резервування та поетапна міграція з застарілої інфраструктури.
Стек Cisco IOS-XE · MPLS/LDP · BGP · OSPF · QoS · Metro Ethernet · резервування операторського рівня
Результат SLA доступності 99.97% утримується для всіх критичних сервісів, включно з диспетчерською. Нуль деградацій сервісу під час навчальних магістральних failover. Мережа лишається операційною основою міської інфраструктури.
05 Національна інфраструктура · Кібербезпека

Архітектура SecOps — національна залізнична інфраструктура

Повний стек security operations для однієї з найбільших залізничних мереж Європи — розгортання сенсорів, агрегація логів, детектування загроз та архітектура реагування на інциденти у системі, що охоплює тисячі кілометрів, сотні об'єктів і десятки тисяч ендпойнтів.

Обсяг Дизайн та впровадження SIEM-платформи у географічно розподіленій залізничній інфраструктурі. Інтеграція джерел логів — мережа, ендпойнти, ідентифікація, операційні системи. Розроблено власну бібліотеку правил детекту під залізничні сценарії загроз. IR-плейбуки та tabletop-вправи проведено в умовах симуляції атак рівня держави.
Стек Wazuh · Elastic SIEM · Suricata · Zeek · Velociraptor · інтеграція EDR · Власні правила детекту
Результат Час до виявлення скорочено з днів до менш ніж 15 хвилин. Вперше досягнута повна видимість активів по всій мережевій інфраструктурі. TTP кіберзлочинців замаплено на MITRE ATT&CK. Архітектура була в експлуатації, коли скоординовані кібератаки 2022 року вдарили по українській транспортній інфраструктурі — мережа встояла.
06 Регіональні органи влади · Архітектура мережі

Перепроєктування мережі — регіональний природоохоронний орган

Регіональний державний орган, що працює на 9 майданчиках — польові управління, природоохоронні ділянки та адміністративні об'єкти — успадкував плоску, несегментовану мережу, де весь трафік ділив один broadcast-домен. Ми перебудовуємо архітектуру з нуля: правильна сегментація, рівневий контроль доступу та мережа, спроєктована під реальний операційний слід організації.

Обсяг Повне перепроєктування архітектури мережі на 9 географічно розподілених майданчиках. VLAN-сегментація, що відокремлює операційний, адміністративний, польовий і гостьовий трафік. Перебудова політик фаєрволу, безпечна між-майданчикова зв'язність та поетапна міграція з плоскої застарілої мережі без зриву щоденних операцій.
Стек Cisco комутація та маршрутизація · FortiGate-фаєрволи · VLAN-сегментація · 802.1X NAC · SD-WAN між майданчиками · політики мережевого доступу
Результат Поточний проєкт — поетапна міграція триває. Операційний та адміністративний сегменти ізольовано. Польові та IoT-пристрої переведено в окремі мережеві зони. Кожна фаза тестується та валідується перед перемиканням — організація працює нормально протягом усього процесу.
07 OT-безпека · Критична інфраструктура

Видимість OT-мережі — міська інфраструктура централізованого опалення

Розгортання Cisco Cyber Vision для оператора районної теплової мережі міського масштабу — пасивний моніторинг OT-мережі для систем промислового керування, що постачають тепло великому міському населенню. До цього проєкту середовище не мало видимості у свою операційну технологічну мережу.

Обсяг Розгортання Cisco Cyber Vision у сегментах OT-мережі. Пасивне виявлення активів та інвентаризація систем промислового керування, ПЛК і SCADA-компонентів. Налаштування базової лінії детектування аномалій. Інтеграція з ІТ-безпекою для уніфікованої видимості.
Стек Cisco Cyber Vision · Промислові мережеві сенсори · Виявлення SCADA/ICS-активів · Архітектура OT/IT-конвергенції · Детектування та сповіщення про аномалії
Результат Перший повний інвентар OT-активів, виготовлений для оператора. Аномальні комунікації виявлено та розслідувано протягом перших 30 днів. Команда безпеки отримала видимість мережевого сегменту, що раніше був фактично сліпим — в інфраструктурі, яку не можна вимикати.

Інженерні кваліфікації

Перевірені. Не задекларовані.

Наші інженери мають сертифікації у безпеці, мережах, віртуалізації та хмарі — усі з публічною верифікацією. Підбірка нижче.

CISM CISM ISACA CCNP Security CCNP Security Cisco SSCP SSCP (ISC)² Nutanix NCP NCP Nutanix HPE ASE HPE ASE HPE VMware VCP VMware VCP VMware
CISSP CISSP (ISC)²
CISA CISA ISACA
CCNP Enterprise CCNP Enterprise Cisco
CCDP CCDP Cisco
CCNP Collaboration CCNP Collab Cisco
Aruba ACP Aruba ACP HPE Aruba
NSE 4 NSE 4 Fortinet
NSE 7 NSE 7 Fortinet
Nutanix NCM NCM Nutanix
Scality Certified Architect Scality Architect Scality

Бейджі засновника ведуть на перевірені записи Credly · Кваліфікації команди верифіковані на онбордингу

Маєте проєкт, що потребує такого рівня роботи?

Без процесу продажу. З першої розмови ви говорите з інженером.

Почати розмову →