Innostage успешно внедрила NGFW для защиты персональных данных в облачной среде

До начала проекта заказчик использовал западный межсетевой экран для защиты облачных ресурсов в двух дата-центрах. Однако возросшие требования к безопасности персональных данных и новые угрозы кибератак потребовали модернизации системы. В результате компания решила разграничить уровни защиты и передать контроль над критически важной информацией российскому межсетевому экрану UserGate NGFW.

«Информационные ресурсы компании размещаются в облаке, расположенном в двух географически распределенных дата-центрах. Такое расположение усложняет синхронизацию данных и может вызывать задержки в передаче информации. Чтобы избежать этих проблем и обеспечить стабильную работу, было принято решение развернуть независимые экземпляры NGFW от российского вендора на каждом объекте с единым центром управления и согласованными политиками безопасности. Для этого заказчик приобрел решения виртуализации, сетевую инфраструктуру и аппаратно-программные межсетевые экраны UserGate NGFW F8000», – пояснил менеджер по развитию бизнеса ИТ-компании Innostage Алмаз Мазитов.

Innostage реализовала проект в три этапа. На первом – разработала сетевую архитектуру, учитывающую нагрузки, маршрутизацию и резервирование трафика.

На втором этапе были внедрены два комплекса UserGate NGFW с правилами фильтрации и управления трафиком. Так как в инфраструктуре остался зарубежный NGFW, был внедрен механизм разделения потоков: обычный корпоративный трафик продолжил проходить через прежнее оборудование, а критически важные данные – через UserGate NGFW. Для балансировки нагрузки использованы динамические протоколы маршрутизации OSPF и BGP, а также протокол VRRP для повышения отказоустойчивости.

На третьем этапе были подключены инструменты UserGate LogAn и UserGate MC. Они позволяют автоматически мониторить сеть, анализировать логи в режиме реального времени и оперативно реагировать на инциденты.

Благодаря детальной проработке архитектуры, схемы разделения трафика и сетевых атрибутов, ИБ-интегратор создал масштабируемую и отказоустойчивую систему, которая эффективно защищает данные и гарантирует их высокую доступность. Решение продемонстрировало высокую эффективность: система стала более защищенной, управляемой и устойчивой к сбоям. Поскольку крупные предприятия часто используют облачную инфраструктуру с распределенными объектами, аналогичные проекты востребованы в ритейле, промышленности, логистике, медицине и других сферах.

Innostage — российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Синергия уникальных ИТ-технологий и экспертизы команды Innostage позволяют обеспечивать цифровую устойчивость бизнеса лидеров рынка, имеющих высочайшие требования к уровню информационной безопасности. Innostage оказывает услуги по аудиту и формированию дорожных карт комплексного импортозамещения цифровых сервисов и ИТ-инфраструктуры.

Также на базе Innоstage функционирует профессиональный центр противодействия киберугрозам Innostage СyberART, осуществляющий комплексный подход к противодействию цифровых угроз за счет превентивного анализа рисков и управления уязвимостями, выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.