300+ устройств под защитой: модернизация межсетевого экрана для АО КВАРТ

О заказчике

АО КВАРТ - один из крупнейших и старейших в России производителей резинотехнических изделий.

Об исполнителе

ICL Services - продуктово-сервисная компания, работающая на российском и международном рынках с 2006 года. Компания состоит в реестре аккредитованных ИТ-компаний Минцифры России. Компания предлагает широкий спектр продуктов и услуг: от аудита, бизнес-консалтинга и проектирования до полной интеграции с информационными системами заказчиков, поставки оборудования, выполнения проектов внедрения и дальнейшего сопровождения в режиме 24/7.

Предпосылки проекта

В течение долгого времени заказчик использовал межсетевой экран зарубежного вендора для защиты трафика на границе сети и защиты Интернет-подключения.

Так, решение решало сразу ряд различных бизнес-задач:

• для трех сотен сотрудников компании был обеспечен безопасный доступ в Интернет;
• для разных категорий пользователей был ограничен перечень ресурсов, которые можно посещать, а также ограничивался контент для загрузки;
• решение также служило для фильтрации входящего трафика и для обеспечения VPN с несколькими филиалами компании.

Однако затем в компании изменились требования в отношении информационной безопасности и функционала СЗИ, которые было невозможно реализовать на существующем решении. Появилась необходимость управлять доступом в сеть, используя интеграцию со службой каталогов. Стало важно наличие системы обнаружение вторжений для блокировки подозрительного входящего и исходящего трафика.

Подобрать оптимальное и сбалансирование решение для замены СЗИ предстояло ICL Services.

Ход проекта

Работы по проекту проходили в октябре-декабре 2023 года. В первую очередь, была исследована существовавшая инфраструктура, количество устройств и особенности их работы.

После обследования была проведена серия интервью для получения и формализации детальных требований к будущему решению. На базе информации о существующей инфраструктуре и требований к целевой было проработано и предложено оптимальное с точки зрения стоимости и функционала решение.

Было решено, что новая инфраструктура будет основана на базе Ideco NGFW. Этот вариант оптимален по цене и функционалу для данной инфраструктуры и клиента, а также активности техподдержки, что было особенно важно для заказчика.

Спроектировав будущую инфраструктуру и согласовав календарный план работ с заказчиком (среди прочего пришлось поменять настройки службы каталогов, DHCP для динамического назначения IP-адресов и др.), была проведена замена инфраструктуры «на местах» с выделением сначала тестовой группы пользователей примерно на 10 устройствах.

Когда процессы были отлажены, а локально возникшие технические задержки устранены, команда приступила к полномасштабной миграции межсетевого экрана.

Результаты проекта

По итогам проекта специалисты ICL Services успешно провели миграцию с зарубежного межсетевого экрана на отечественный для 300+ устройств. Команда существенно улучшила защиту от кибератак и систему доступа в сеть, а также повысила масштабируемость решения.

Переход позволил решить не только задачу импортозамещения как такового: функционал отечественного решения оказался гораздо шире, чем у того, что был в пользовании прежде. Например, помимо активной техподдержки, у Ideco есть модуль распознавания аномального трафика, позволяющий распознавать хакерское вторжение на ранних этапах. Также в Ideco более гибкая система доступа: если раньше права на выход в Интернет распределялись по устройствам, то теперь - по пользователям в зависимости от логина и пароля.

Перспективы проекта

Еще одно преимущество - решение на базе Ideco легче масштабируется: если клиент захочет в будущем расширить парк устройств или объем инфраструктуры, это будет значительно проще сделать, чем с предыдущим решением.