Кейс «Форт Диалога» и UserGate: как выбрать подходящее российское решение по информационной безопасности?
Сергей Быков, руководитель направления информационной безопасности ГК «Форт Диалог».
В 2022 году с российского рынка ушли крупные иностранные производители, чьи решения по информационной безопасности (ИБ) использовались на многих предприятиях в разных отраслях. Компании-клиенты остались без технической поддержки и обновлений, а количество атак на ИТ-инфраструктуру постоянно растет. У российских организаций возникли сложности с импортозамещением установленных ранее решений. За прошедшие три года поменялось качество кибератак: они постепенно утрачивают массовый характер, и становятся точечными, подготовленными, целенаправленными. Продолжается развитие тенденций на нормативное регулирование требований к информационной безопасности и повышению ответственности, в том числе и требований по импортозамещению.
В сложившихся условиях предприятия вынуждены усиливать меры кибербезопасности, однако возникают ключевые вопросы: какое отечественное решение выбрать и как встроить его в имеющуюся ИТ-инфраструктуру?
С таким запросом к нам — «Форт Диалогу», как к системному интегратору, обращаются компании промышленного сектора. Практически все имеющиеся решения на ИБ-рынке мы можем протестировать в инфраструктуре заказчика. Заранее убедиться в правильности выбора, протестировав функционал, оценить решаемые задачи и интерфейс, а также на стадии тестирования выявить сложные моменты при дальнейшей интеграции решения в информационную инфраструктуру. Преимуществом такого подхода является то, что при подборе вариантов мы исходим из задач заказчика, и объективно анализируем все минусы и плюсы того или иного решения. Рассмотрим реальный пример.
Производителю электротехнического оборудования для топливно-энергетического комплекса необходимо было заменить зарубежные средства защиты ИТ-инфраструктуры российскими аналогами, снизить вероятность утечек данных и обеспечить защиту от DDoS-атак. Стоит оговориться, что мы не можем раскрыть название заказчика и все детали проекта в силу конфиденциальности информации и требований безопасности.
После проведенного аудита и анализа требований заказчика, а также оценки существующих и потенциальных рисков, экспертами отдела ИБ «Форт Диалога» был предложен комплекс решений от российского разработчика UserGate. Однако у заказчика возникло вполне закономерное сомнение в правильности выбора, которое можно было развеять только практикой. Поэтому по договоренности с вендором мы запустили пилотное тестирование выбранных решений. В течение 2024 была проведена апробация межсетевых экранов следующего поколения UserGate NGFW, в которой приняли участие модели D200, D500 и C100. Пилотный проект стартовал в феврале, проходил в несколько этапов и затронул всю инфраструктуру заказчика. Все тестирования были проведены согласно Программы и методике испытаний (ПМИ) производителя. По итогам пилота был подтвержден весь заявленный функционал и надежность оборудования. В ноябре 2024 года заказчик принял решение об оснащении своей инфраструктуры продуктами UserGate, и в итоговый комплект решений по киберзащите вошли несколько межсетевых экранов E1000, D500 и C150.
Какие свойства предложенных решений повлияли на выбор заказчика?
Межсетевые экраны следующего поколения UserGate NGFW на базе аппаратных платформ серий E, D и C используются для обеспечения безопасности корпоративных сетей любого масштаба: от малого и среднего бизнеса до больших предприятий с филиальной сетью. Они защищают корпоративную сеть от современных сетевых атак, обеспечивают контентный анализ, контроль трафика интернет-приложений, блокирование опасных скриптов и приложений, защиту от вирусов и спама, а также другие функции безопасности.
Применение собственного потокового антивируса UserGate NGFW совместно с антивирусом на конечных точках обеспечивает эшелонированную защиту от вредоносного программного обеспечения (ВПО).
Подписка ATP (Advanced Threat Protection) дает возможность предотвращать атаки на внутреннюю инфраструктуру и блокировать рекламу.
Межсетевые экраны UserGate сертифицированы ФСТЭК России.
Отдельного внимания заслуживает UserGate Management Center. Это вспомогательный продукт экосистемы UserGate SUMMA, который позволяет управлять большим количеством устройств UserGate NGFW. В случаях использования двух и более межсетевых экранов, а также в организациях с филиальной сетью, где требуется применение общей политики безопасности для каждого из устройств, UserGate Management Center объединяет управление в единую точку, из которой администратор может выполнять мониторинг серверов UserGate, применять необходимые настройки, создавать политики, применяемые к группам устройств для обеспечения безопасности корпоративной сети.
Такой комплекс характеристик в сочетании с поддержкой «Форт Диалога» и вендора UserGate гарантируют надежную киберзащиту периметра ИТ-инфраструктуры предприятий. В свою очередь, «Форт Диалог» обеспечивает интеграцию решений для обеспечения информационной безопасности в существующий ИТ-ландшафт организации и проводит мониторинг дальнейшей работы внедряемого решения.
Представленный кейс наглядно демонстрирует, как замена зарубежных решений по информационной безопасности на российские позволяет снизить риски, связанные с использованием зарубежного программного обеспечения, и соответствует государственной стратегии технологической независимости.
