10 июля 2024 г.
Компания UserGate обеспечила защиту сети передачи данных и весь свой сетевой периметр ПАО «Пермэнергосбыт». Ключевым решением в проекте стал межсетевой экран следующего поколения UserGate E3000.
Ранее для защиты сетевого периметра в ПАО «Пермэнергосбыт» использовался межсетевой экран Cisco ASA 5200. По мере устаревания этого решения в компании активизировалась подготовка к миграции на современное оборудование, при этом рассматривались решения иностранных производителей. Однако, к моменту начала проекта первоначальные планы потеряли актуальность в связи с начавшимися санкционными кампаниями западных производителей в отношении российских заказчиков.
В этих условиях руководством ПАО «Пермэнергосбыт» было принято решение о внедрении российского решения для предотвращения сетевых угроз и защиты периметра. Заказчиком рассматривались решения на аппаратной основе с поддержкой кластеризации, соответствующие классам UTM (Unified threat management) и NGFW (Next-Generation Firewall). Поскольку компания «Пермэнергосбыт» управляет объектами критической информационной инфраструктуры, это решение должно было иметь российское происхождение и иметь сертификацию на соответствие требованиям ФСТЭК России.
«Проект в ПАО „Пермэнергосбыт“ — прекрасный образец практики импортозамещения. Компания не просто перешла на использование отечественного решения. Она использовала проект миграции для того, чтобы существенно обновить свою систему защиты, привести ее в соответствие в современными требованиями, повысить устойчивость своей инфраструктуры к постоянно растущей интенсивности кибератак», — считает Роман Филиппов, менеджер по работе с партнерами UserGate.
В качестве подрядчика к осуществлению проекта была привлечен системный интегратор — авторизованный партнер UserGate, ЗАО «ИВС-СЕТИ». Ее эксперты вместе со специалистами «Пермэнергосбыт» провели анализ задач по обеспечению защиты сетевого периметра заказчика. Решением, которое наиболее полно соответствовало им, был признан UserGate E3000 — серверный комплекс, ориентированный на применение в инфраструктуре средних и крупных предприятий с числом пользователей от 1000, который обеспечивает надежную защиту от всевозможных сетевых атак, а также позволяет организовать анализ и фильтрацию трафика по контенту, контроль интернет-приложений, блокирование опасных скриптов и приложений, защиту от вирусов, спама и других угроз.
Окончательное решение о внедрении UserGate E3000 было по результатам пилотирования, во время которого основные возможности межсетевого экрана были протестированы в реальных условиях. Специалисты заказчика ознакомились с интерфейсом системы, особенностями настроек и администрирования. Кроме того, во время пилотных испытаний была проведена настройка сегмента сети предприятия для общедоступных сервисов (DMA), проверена организация доступа внутренних пользователей в Интернет при помощи LDAP-авторизации, а также VPN-доступ во внутреннюю сеть из-за пределов охраняемого периметра.
Опыт эксплуатации UserGate E3000 в течение 24 месяцев показал надежность и эффективность решения. По его результатам в ПАО «Пермэнергосбыт» запланировано внедрение еще одного межсетевого экрана UserGate. Он будет использован в отдельном дата-центре, который компания намерена развернуть в качестве дополнительной точки коммутации своих систем с внешними интернет-сервисами.
«Успешный проект сочетает надежное решение, соответствующее потребностям бизнеса, профессионализм компании, осуществляющей внедрение и эффективную поддержку производителя. Все эти качества есть у проекта по внедрению в нашей инфраструктуре UserGate E3000. Это решение надежно защищает нашу инфраструктуру от всех видов киберугроз, а его доказанная эффективность позволяет масштабировать систему защиты сетевого периметра на новом вычислительном кластере компании», — говорит директор по ИТ ПАО «Пермэнергосбыт» Павел Павлов.
Источник: Пресс-служба компании