300+ устройств под защитой: модернизация межсетевого экрана для АО КВАРТ
Как «ВкусВилл» ускорил найм персонала в 1,5 раза с помощью продуктов экосистемы MANGO OFFICE
Импортозамещение роботов для Банка Казани
Техподдержка под ключ: форматы и особенности
Группа компаний «ABC» выбрала решение Guardant для импортозамещения ключей защиты своих программных продуктов
ЦБ
°
понедельник, 17 июня 2024

300+ устройств под защитой: модернизация межсетевого экрана для АО КВАРТ

Современному производству требуются современные цифровые решения. Столкнувшись с необходимостью модернизации текущего уровня информационной безопасности, предприятие сделало выбор в пользу качества, надежности и отказоустойчивости. Именно такими критериями сегодня обладают отечественные продукты. Провести обследование существующей инфраструктуры, подобрать новое российское решение и спроектировать новую инфраструктуру предстояло российской продуктово-сервисной компании ICL Services.

О заказчике

АО КВАРТ - один из крупнейших и старейших в России производителей резинотехнических изделий.

Об исполнителе

ICL Services - продуктово-сервисная компания, работающая на российском и международном рынках с 2006 года. Компания состоит в реестре аккредитованных ИТ-компаний Минцифры России. Компания предлагает широкий спектр продуктов и услуг: от аудита, бизнес-консалтинга и проектирования до полной интеграции с информационными системами заказчиков, поставки оборудования, выполнения проектов внедрения и дальнейшего сопровождения в режиме 24/7.

Предпосылки проекта

В течение долгого времени заказчик использовал межсетевой экран зарубежного вендора для защиты трафика на границе сети и защиты Интернет-подключения.

Так, решение решало сразу ряд различных бизнес-задач:

  • для трех сотен сотрудников компании был обеспечен безопасный доступ в Интернет;
  • для разных категорий пользователей был ограничен перечень ресурсов, которые можно посещать, а также ограничивался контент для загрузки;
  • решение также служило для фильтрации входящего трафика и для обеспечения VPN с несколькими филиалами компании.

Однако затем в компании изменились требования в отношении информационной безопасности и функционала СЗИ, которые было невозможно реализовать на существующем решении. Появилась необходимость управлять доступом в сеть, используя интеграцию со службой каталогов. Стало важно наличие системы обнаружение вторжений для блокировки подозрительного входящего и исходящего трафика.

Подобрать оптимальное и сбалансирование решение для замены СЗИ предстояло ICL Services.

Ход проекта

Работы по проекту проходили в октябре-декабре 2023 года. В первую очередь, была исследована существовавшая инфраструктура, количество устройств и особенности их работы.

После обследования была проведена серия интервью для получения и формализации детальных требований к будущему решению. На базе информации о существующей инфраструктуре и требований к целевой было проработано и предложено оптимальное с точки зрения стоимости и функционала решение.

Было решено, что новая инфраструктура будет основана на базе Ideco NGFW. Этот вариант оптимален по цене и функционалу для данной инфраструктуры и клиента, а также активности техподдержки, что было особенно важно для заказчика.

Спроектировав будущую инфраструктуру и согласовав календарный план работ с заказчиком (среди прочего пришлось поменять настройки службы каталогов, DHCP для динамического назначения IP-адресов и др.), была проведена замена инфраструктуры «на местах» с выделением сначала тестовой группы пользователей примерно на 10 устройствах.

Когда процессы были отлажены, а локально возникшие технические задержки устранены, команда приступила к полномасштабной миграции межсетевого экрана.

Результаты проекта

По итогам проекта специалисты ICL Services успешно провели миграцию с зарубежного межсетевого экрана на отечественный для 300+ устройств. Команда существенно улучшила защиту от кибератак и систему доступа в сеть, а также повысила масштабируемость решения.

Переход позволил решить не только задачу импортозамещения как такового: функционал отечественного решения оказался гораздо шире, чем у того, что был в пользовании прежде. Например, помимо активной техподдержки, у Ideco есть модуль распознавания аномального трафика, позволяющий распознавать хакерское вторжение на ранних этапах. Также в Ideco более гибкая система доступа: если раньше права на выход в Интернет распределялись по устройствам, то теперь - по пользователям в зависимости от логина и пароля.

Перспективы проекта

Еще одно преимущество - решение на базе Ideco легче масштабируется: если клиент захочет в будущем расширить парк устройств или объем инфраструктуры, это будет значительно проще сделать, чем с предыдущим решением.

 

Изображение к лиду - freepik.com

Опубликовал: Александр Абрамов (info@ict-online.ru)

Тематики: Интеграция, Безопасность

Ключевые слова: информационная безопасность, ИТ инфраструктура, ICL Services

Свежее по теме