CBS завершила пилотное тестирование решения UserGate в финансовом холдинге

  • 29.05.2024
  • 18

Задача

Заказчик, являясь системно значимой организацией финансового рынка, попадает под статус субъекта критической информационной инфраструктуры (КИИ). Для таких компаний с 1 января 2025 г. запрещается использовать средства защиты информации из недружественных стран. В связи с этим возник вопрос замены существующих МСЭ западного вендора на что-то дружественное. После тщательного анализа рынка, Заказчик принял решение остановиться на МСЭ российской копании UserGate. Было решено провести пилотное тестирование МСЭ UserGate для оценки возможности замены им текущего МСЭ западного производства.

В рамках пилота необходимо было:

  1. Оценить соответствие функциональности решения требованиям компании.
  2. Специалистам Заказчика познакомиться с интерфейсом управления и логикой настройки устройства.
  3. Оценить возможности по мониторингу и траблшутингу.
  4. В случае успешного тестирования проработать план перехода.

Выполнение

В рамках пилота была выбрана виртуальная платформа UserGate.

Для проведения тестирования организована пилотная зона. Чтобы тестирование проходило максимально приближенное к реальным условиям, было решено выполнить миграцию большей части правил текущего МСЭ, относящихся к клиентскому сегменту.

При проведении пилота были выполнены следующие работы:

  1. Установлен и проинициализирован МСЭ UserGate на базе виртуальной платформы.
  2. Для хранения лог-сообщений установлено и интегрировано с МСЭ решение UserGate Log Analyzer.
  3. МСЭ был интегрирован в текущую инфраструктуру: настроена маршрутизация, подключены провайдеры.
  4. Настроена связь с Active Directory (AD) для возможности добавления пользователей и групп из AD. Настроена прозрачная аутентификация.
  5. Настроена дешифрация HTTPs трафика.
  6. Обеспечен удалённый доступ для внешних клиентов. Использовалась технология L2TP over IPSec.
  7. Отлажена процедура по переносу правил со старого МСЭ на UserGate. Перенос самих правил выполняли специалисты Заказчика.

После того, как на новый МСЭ была переключена пилотная группа пользователей, проведена отладка системы и отработаны принципы мониторинга и траблшутинга.

Результат

По результатам пилота Заказчик принял решение на проведение полноценного внедрения. Заказчик особо отметил компетенции специалистов CBS, благодаря которым большая часть вопросов в рамках пилота была решена в кратчайшие сроки.

Оказанные услуги: Установка и настройка межсетевых экранов (NGFW)