Компания UserGate обеспечила защиту ИТ-инфраструктуры российского подразделения крупного международного автопроизводителя, построив отказоустойчивый кластер, отвечающий за бесперебойную и безопасную работу локального сегмента сети и ее интеграцию со всеми существующими сервисами внутри компании. Реализацию проекта на основе межсетевого экрана следующего поколения (Next-Generation Firewall, NGFW) осуществил партнер UserGate – компания ICL Services.
Заказчик проекта – российское подразделение крупного международного автопроизводителя. Исторически вся его ИТ-инфраструктура была интегрирована с европейскими дата-центрами и обслуживалась международными поставщиками услуг. Однако в условиях геополитических изменений и кризисной ситуации на рынке глобальный офис решил отключить российский сегмент сети от центральной инфраструктуры. Заказчику было необходимо в кратчайшие сроки защитить сегмент DMZ, который ранее работал на оборудовании иностранного вендора и которое перестало поддерживаться. Сервер управления был развернут в Европе и находился под управлением штаб-квартиры. В результате ограничений бизнес в России был отрезан от сервиса по системе защиты.
Перед руководством локального представительства стояла задача построить систему защиты ИТ-инфраструктуры, соответствующую требованиям регулятора, сочетающую в себе высокий уровень надежности и быстродействия, гибкость, удобство и простоту настройки, а также независимость от иностранных технологий и поставщиков.
«Перед нами стояла непростая задача – обеспечить стабильность бизнес-процессов в новых реалиях, т.е. с одной стороны сохранить возможность взаимодействовать со штаб-квартирой и использовать корпоративные системы и приложения, с другой – выполнить требования российского законодательства в части обеспечения надежной защиты данных, – комментирует проект Иван Сычев, старший инженер по автоматизированным системам управления производством компании ICL Services. – Для нас критична высокая степень надежности и быстродействия решения, а также возможность его интеграции со всеми сервисами внутри компании, поэтому при выборе поставщика и интегратора мы полагались на лидеров рынка и их опыт в вопросах разработки и внедрения соответствующих продуктов».
«Изначально у заказчика в структуре сети был NGFW, но сервер управления находился за пределами РФ. Вендор в любой момент мог отказать в технической поддержке межсетевых экранов и в поставках лицензий. Развертывание нового сервера управления и дальнейшая работа с этими межсетевыми экранами являлась огромным риском для компании. Основная задача состояла в том, чтобы внедрить новое решение NGFW и интегрировать его со всеми сервисами внутри компании заказчика. Силами нашей команды был установлен и настроен один кластер на внутреннюю сеть и один кластер на сеть банка. При этом банковский сектор мы выделили в отдельный кластер для отказоустойчивости и безопасности. Параллельно был сконфигурирован и адаптирован под заказчика Proxy с аутентификацией, SSL Reverse Proxy, а внутренние приложения заказчика были безопасно опубликованы в интернет. Для службы безопасности команда организовала передачу логов с межсетевого экрана в Logstash для анализа и поиска инцидентов безопасности. Для банковских же продуктов заказчика мы помогли пройти аудит на соответствие требованиям регулятора банковской системы. Сертифицированное ФСТЭК решение UserGate продемонстрировало не только соответствие всем требованиям регулятора, в том числе банковской системы, но и свою надежность, быстродействие и возможность гибкой и удобной настройки под задачи заказчика», – говорит Иван Сычев.
«Многие компании столкнулись с ситуацией, когда глобальные разработчики сетевых ИБ-решений покинули Россию, оставив своих заказчиков без обновлений и технической поддержки, и им пришлось оперативно перестраивать собственную ИТ-инфраструктуру, чтобы обеспечить непрерывность бизнес-процессов. Безопасность корпоративных и клиентских данных не может быть предметом компромисса, поэтому мы готовы предложить организациям, которые столкнулись с подобной ситуацией, возможность взять их под нашу защиту. Более 13 лет разработки собственных технологий информационной безопасности, надежные и опытные партнеры, осуществившие свыше 5000 внедрений, дают нам все основания говорить о нашим лидерстве в NGFW-сегменте и способности обеспечить надежную и бесперебойную работу цифровой инфраструктуры наших заказчиков, независимо от их масштаба и сферы деятельности», – уверен Андрей Дуюн, менеджер по работе с партнерами UserGate.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.