Почему это важно
После событий февраля 2022 года ведущие мировые производители сетевого оборудования, такие как Fortinet, Cisco и Palo Alto, прекратили свою деятельность в России. Это создало серьёзный вызов для организаций, использующих их решения класса NGFW/UTM/FW (Next-Generation Firewall/Unified Threat Management/Firewall). Основные причины перехода на отечественные решения:
- Истечение срока действия подписок: устройства больше не получают обновления баз данных угроз, что снижает их эффективность.
- Уязвимости в ПО: отсутствуют гарантии, что существующие обновления безопасны.
- Требования законодательства: указы №166 и №250 обязуют организации заменить иностранные решения.
Кто должен перейти на отечественные решения?
- Объекты критической информационной инфраструктуры (КИИ) и государственные информационные системы (ГИС) обязаны завершить процесс до 1 января 2025 года.
- Коммерческие компании не имеют строгих сроков, но сталкиваются с аналогичными рисками.
Основные этапы импортозамещения
Этап 1. Определение задач
Перед началом важно понять, какие функции должны выполнять NGFW/UTM/FW в вашей инфраструктуре. Примеры задач:
- ЦОД: высокая пропускная способность и поддержка сетевых технологий.
- Периметр организации: защита от интернет-угроз, централизованное управление.
- Малый бизнес: простота использования и многофункциональность.
Этап 2. Анализ рисков и последствий
- Определите зависимость бизнес-процессов от текущего оборудования.
- Оцените возможные последствия его отключения или перехода.
- Используйте инструменты для автоматизированного переноса конфигураций.
Этап 3. Выбор отечественного решения
Обратите внимание на следующие критерии:
- Соответствие требованиям регуляторов и наличие сертификатов.
- Надежность вендора и его технической поддержки.
- Реальные отзывы пользователей, например, в профессиональных чатах.
Этап 4. Пилотный проект
Проведение пилотного проекта позволяет минимизировать риски. Вы сможете:
- Проверить совместимость аналога с вашей инфраструктурой.
- Оценить сложность внедрения.
- Определить этапы миграции и потенциальные риски.
Этап 5. Внедрение
На основе пилотного проекта формируется план миграции.
- Обучите специалистов, которые будут работать с новым оборудованием.
- Закупите решение и начните поэтапное внедрение.
- Используйте автоматизированные инструменты переноса конфигураций для минимизации ошибок.
Как партнёр-вендор помогает в миграции
Для «бесшовного» перехода важна поддержка компетентного партнёра. Он может:
- Провести аудит инфраструктуры.
- Организовать пилотный проект.
- Предоставить инструменты для переноса конфигураций.
- Обеспечить техническое сопровождение на всех этапах.
Резюме
Импортозамещение устройств NGFW/UTM/FW – это не только требование законодательства, но и гарантия безопасности вашей организации. Для эффективного перехода и минимизации рисков обращайтесь к профессиональным партнёрам, которые помогут реализовать проект в оптимальные сроки.
- Сетевые функции Режимы работы Функция Континент 4 USERGATE 7.1 IDECO 18 VIPNET COORDINATOR HW5 Работа в режиме L3 (Routing Mode) Да Да Да Да Работа… Читать далее: Сравнение NGFW Континент 4, Usergate 7.1, Ideco 18, VIPNET COORDINATOR HW5
- Импортозамещение устройств NGFW/UTM/FW: Как обеспечить безопасность и соответствие требованиямПочему это важно После событий февраля 2022 года ведущие мировые производители сетевого оборудования, такие как Fortinet, Cisco и Palo Alto, прекратили свою деятельность в России.… Читать далее: Импортозамещение устройств NGFW/UTM/FW: Как обеспечить безопасность и соответствие требованиям
- Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, анонсировала новое поколение межсетевых экранов класса NGFW — UserGate DCFW (Data Center Firewall). Эти высокопроизводительные устройства предназначены для… Читать далее: UserGate представила высокопроизводительный NGFW для крупных корпоративных сетей
- 1. Общее описание межсетевых экранов Межсетевой экран (МЭ), также называемый “фаерволом,” — это защитный барьер, который контролирует входящий и исходящий трафик, основываясь на заранее заданных… Читать далее: Межсетевые экраны: основной щит информационной безопасности
- UserGate и Глобал АйТи обеспечили защиту объекта значимой критической инфраструктуры Конаковской гидроэлектростанции. На этапе подготовки проекта специалистами Глобал АйТи была создана архитектура сети из существующих… Читать далее: Обеспечение ИБ Конаковской ГРЭС
- Путь к более точной оценке риска можно начать, всего лишь заменив элементы, используемые в методе, с которым большинство экспертов по кибербезопасности уже знакомы, – матрице рисков.