|
Прошлый год был сложным для российской ИТ-отрасли в силу ряда факторов. Влияние пандемии COVID-19 по-прежнему сильно ощущалось, что привело к значительному падению спроса на ИТ-услуги и продукты. Многие компании во время пандемии испытали спад экономической активности и ухудшение финансового положения, что привело к сокращению ИТ-бюджетов и переносу проектов. Еще одним фактором, повлиявшим на российскую ИТ-индустрию, стали санкции, введенные против России западными странами. Они затронули некоторые известные компании, а также привели к финансовым и технологическим ограничениям. В частности, запрет доступа на международные рынки для российских компаний и потребителей. Для многих стремительный уход зарубежных провайдеров с российского рынка стал болезненным, поставив пользователей перед непростым выбором – как дальше поддерживать работу и безопасность своих информационных систем на должном уровне.
Contents
Почему русский не значит плохой?
«Некоторые ошибочно полагают, что отечественные средства защиты информации (СЗИ) проигрывают зарубежным аналогам. В связи с этим, выбирая между двумя идентичными решениями, пользователь отдаст предпочтение продукту. компании со временем получат ряд существенных преимуществ.Во-первых, российские ИТ- и ГИС-решения разрабатываются с учетом специфики внутреннего рынка и законодательства.Российские разработчики, несмотря на санкции и ограничения, по-прежнему используют самые современные технологий в своих продуктах, создают качественные продукты, отвечающие потребностям пользователей», — отмечает директор Aideco. Дмитрий Хомутов.
Также внедрение отечественных решений снизит зависимость от иностранных компаний и обеспечит полный цикл защиты данных в РФ.
Конечно, нужны дополнительные время и вливания, чтобы отечественные ИТ-продукты догнали зарубежные флагманские решения по техническим характеристикам, это то, что необходимо сделать для покрытия потребностей пользователей в современной защите информации, но положительные тенденции уже наблюдаются. В 2022 году зафиксированный рост российского рынка ИБ-решений — около 20%. Уход зарубежных вендоров подстегнул отечественных разработчиков, которые получили доступ к ранее занятым областям рынка информационной безопасности, а спрос со стороны пользователей увеличился.
Что такое IdecoUTM?
«Айдеко» — одна из таких компаний, активно занимающаяся импортозамещением и помогающая выбирать и внедрять отечественные продукты для защиты сетей от кибератак. Основана в 2005 году и с тех пор является одним из российских производителей сертифицированных средств защиты информации, используемых для обеспечения безопасности информационных систем и усиления защиты от современных угроз. В настоящее время клиентами Ideco являются коммерческие, государственные и муниципальные организации, промышленный сектор – более 6 000 клиентов и суммарно более 800 000 пользователей в день.
Для защиты сети от внешних угроз и кибератак компания Ideco предлагает Межсетевой экран нового поколения (NGFW) Ideco UTM, основанный на ядре Linux и комплексе современных установок информационной безопасности собственной разработки.
Ideco UTM предлагает пользователям ряд важных функций:
- фильтрация сетевого трафика, в том числе на уровне приложений (L7), межсетевой экран и межсетевой экран веб-приложений (WAF);
- контроль приложений и глубокая проверка пакетов (DPI);
- система предотвращения вторжений (IPS);
- статическая и динамическая маршрутизация по протоколам OSPF и BGP;
- поддержка сетевых сервисов (DNS, DHCP, NTP, балансировка и резервирование каналов, формирование и рейтинг трафика);
- блокировка анонимайзеров, источников GeoIP, защита от спама, антишпионское ПО от ботнетов и фишинга;
- подробные отчеты по пользователям и группам пользователей с возможностью интеграции сторонних сервисов (Syslog, Zabbix, SNMP, SIEM);
- отказоустойчивость (активно-пассивная кластеризация и резервное копирование);
- централизованное управление с помощью консоли Ideco Center, распространяемой бесплатно и без ограничений;
- управление пользователями (интеграция с LDAP, ведение локальной базы пользователей), поддержка механизмов авторизации (IP, MAC, Kerberos, Web, агент, подсеть);
- Интегрированные Site-to-Site VPN (для обеспечения прозрачной связи между сетями) и Client-to-Site VPN (для подключения удаленных пользователей к ресурсам локальной сети) с поддержкой популярных протоколов IKEv2/IPSec, SSTP, L2TP/IPsec, WireGuard и PPTP и двухфакторная аутентификация через SMS и TOTP;
- проверка на вирусы на базе антивируса Лаборатория Касперского и ClamAV.
Ideco UTM поставляется в аппаратно-программной версии, имеет сертифицированную версию Ideco UTM FSTEC. Запуск программного обеспечения нетребователен и может быть установлен практически на любом клиентском устройстве.
Минимальные аппаратные требования Ideco UTM в программной версии
Преимущества Ideco UTM
Отличительной чертой «Айдеко» от конкурентов является постоянное развитие и обновление решений. Кроме того, пользователи без дополнительных лицензий на этапе пилота получают помощь предпродажных инженеров, обеспечивающих оптимальную настройку Ideco UTM и осуществляющих информационно-техническую поддержку клиентов, а также на этапе эксплуатации решения, они может свободно обращаться в службу технической поддержки, которая отличается высоким временем отклика – поставленное решение Запуск задачи начинается в течение минуты после ее регистрации.
Существенным преимуществом является быстрая скорость развертывания и простота настройки. По сути, Ideco UTM — это готовая к использованию система защиты информации, имеющая большой набор предварительно настроенных параметров, гарантирующих сетевую безопасность. В то же время Ideco UTM можно легко настроить, задав параметры безопасности в соответствии со спецификой защищаемой информационной системы.
Развитие и обновление Ideco UTM сопровождается мощным сообществом, около полутора тысяч активных пользователей. Они не только задают друг другу вопросы по использованию, но и дают друг другу советы по реализации решения, вносят свои предложения и напрямую высказывают потребности издателя, что делает решение лучше и конкурентоспособнее.
Что нового в Ideco UTM 15?
В июне 2023 года выходит следующая версия Ideco UTM, 15-я по счету, в которой добавлены новые функции и увеличена скорость обработки трафика. В частности, в контент-фильтр добавлены новые категории, контролирующие выгрузку данных в социальные сети и файлообменники, улучшено определение протоколов управления приложениями, добавлена поддержка протоколов сервиса ВК и Яндекс. VPN поддерживает двухфакторную аутентификацию по СМС и TOTP, решена проблема с доверенным сертификатом Минцифры России (ранее пользователи получали сообщение о том, что сертификат не доверенный и заходить на сайт опасно ). Для каждого пользователя теперь может производиться индивидуальный мониторинг трафика, добавлено логирование модуля прокси-сервера, фиксируется срабатывание контентной фильтрации и правил брандмауэра. Все записи электронного журнала отображаются с использованием новых фильтров.
В ближайшее время вендор планирует выпустить новую версию Ideco UTM с заявленной производительностью NGFW 40 Гбит/с, которая станет серьезным конкурентом даже зарубежным решениям NGFW.
Пример Ideco UTM
Как было сказано выше, разработчик бесплатно предоставляет центральную консоль Ideco Center для управления устройствами Ideco UTM и синхронизации их настроек. Он используется для определения правил политик безопасности на контролируемых устройствах.
Модуль управления приложениями фильтрует трафик в сетевой модели OSI L7. Правила могут быть определены как для группы пользователей, так и для конкретного пользователя. Ideco UTM имеет длинный список поддерживаемых протоколов приложений (более 320 агентов), включая Dropbox, Elasticsearch, Forticlient, Git, Google, Lastfm, Microsoft, Soundcloud, Vk, Youtube, Zoom, Tiktok, Teamviewer, Reddit и т. д.
Контентная фильтрация осуществляется на основе данных веб-трафика, полученных от прокси-модуля веб-трафика Ideco UTM, и позволяет блокировать доступ пользователей и устройств в контролируемой сети к нежелательным интернет-ресурсам.
Механизм контентной фильтрации работает по принципу проверки наличия адреса запрашиваемого сайта или его отдельной страницы в списках запрещенных ресурсов. Списки разделены на категории для удобства администрирования и регулярно обновляются провайдером.
Опыт использования Ideco UTM в крупных сетях российского заказчика
Одно из последних крупных внедрений Ideco UTM связано с совместным проектом компаний «Русский свет Технологии» и Ideco для федерального дистрибьютора электротехнической продукции «Русский свет». Изначально заказчик столкнулся с необходимостью внедрения IPS для защиты большой филиальной сети (примерно 150 филиалов, всего 4000 пользователей). Поскольку доработка решения с открытым исходным кодом в будущем может занять много времени и денег, компания «Русский Свет» выбрала готовую систему защиты информации, исходя из критериев: современный функционал, удобный интерфейс, поддержка удаленного доступа, невысокая стоимость. лицензий и технической поддержки, масштабируемость.
В результате клиент выбрал Ideco UTM, готовое решение с быстрой технической поддержкой и поддержкой предпродажных инженеров. Поскольку размеры филиала были небольшими, около 20-30 человек, дорогостоящая установка не понадобилась. Ideco UTM, установленный на обычном ПК, полностью покрыл потребности заказчика. Образ брандмауэра был развернут непосредственно в филиале, и технические специалисты Ideco удаленно выполнили его настройку.
Дополнительную информацию о реализации проекта защиты сети филиала «Русский свет» через Ideco UTM можно найти на сайте онлайн семинар.
