Журнал "Information Security/ Информационная безопасность" #6, 2024

Переход на отечественные NGFW – это многоэтапный процесс, требующий тща- тельной подготовки и профессионального подхода. Внедрение даже ведущих рос- сийских платформ связано с рядом вызо- вов, которые влияют на сроки, затраты и стабильность работы инфраструктуры. Перенос настроек Одна из ключевых сложностей – пере- нос существующих политик безопасности, правил маршрутизации и фильтрации. Увы, этот процесс не может быть автома- тизирован полностью, и большую часть настроек придется выполнять с нуля. При переходе на отечественные NGFW требуется вручную пересмотреть и пере- настроить политики NAT, PBR (Policy- Based Routing) и правила доступа, чтобы сохранить корректность работы серви- сов. Кроме того, могут возникать труд- ности с поддержкой специализирован- ных протоколов или интеграцией с SIEM и балансировщиками нагрузки. Переход требует предварительного ана- лиза всей инфраструктуры и разработки детального плана миграции, включая тестирование переноса конфигураций, адаптацию правил под особенности новых платформ и постепенное внедрение, чтобы избежать сбоев в работе сети. Ограниченная документация Российские NGFW активно развиваются, но уровень их информационно-технической базы не всегда поспевает за функцио- нальностью самих решений. Это приводит к нехватке детализированной и актуальной документации, что особенно критично для сложных архитектур, таких как распреде- ленные сети или объекты КИИ. Наиболее сложные примеры – работа с динамиче- скими протоколами маршрутизации OSPF и BGP, а также настройка IPS. Длительность пуско-наладочных работ Без достаточного опыта процесс миг- рации, настройки и тестирования NGFW занимает месяцы. Конфигурирование сложных политик безопасности, таких как PBR или NAT, в условиях ограничен- ного времени без профессиональной поддержки чревато рисками неполной или некорректной настройки. Необходимость обучения персонала Специалисты, привыкшие работать с ино- странными устройствами, сталкиваются с российскими особенностями интерфейсов и логики настройки. Причем постоянное развитие решения требует регулярного обновления знаний специалистов. Масштабируемость и производительность При выборе отечественных NGFW важно учитывать, что не все решения одинаково хорошо подходят для мас- штабирования и обеспечения стабильной работы при увеличении числа пользова- телей и узлов безопасности. Перспекти- вы роста сети требуют особого внимания: необходимо заранее закладывать воз- можность расширения инфраструктуры и повышения уровня безопасности. Важно подобрать решение, которое справится с растущей нагрузкой на сеть и поддержит бесшовную интеграцию с другими элементами инфраструктуры. Что сделает интегратор? Системный интегратор становится надежным партнером, который не только упрощает переход на отечественные решения NGFW, но и помогает выстроить стратегию их использования на долго- срочную перспективу. На этапе планирования интегратор проведет детальный анализ инфраструк- туры заказчика, что позволяет: l произвести оценку основных недо- статков инфраструктуры; l подготовить план миграции и модер- низации инфраструктуры, определить потенциальные сложности в миграции; l подготовить план по пилотному тести- рованию и провести пилотное тестиро- вание с целью выбора наиболее эффек- тивных решений; l заложить основные направления для развития инфраструктуры; l произвести оценку и оптимизацию тру- довых, финансовых и материальных затрат. Благодаря опыту работы с отечествен- ными решениями, соответствующему уровню компетенций и налаженным про- цессам интегратор способен значительно сократить сроки реализации проекта. Это достигается за счет отработанных ранее практик настройки, проверенных на уже реализованных проектах, и авто- матизации части процессов. Интегратор реализует бесшовную интеграцию NGFW: l разработку новой схемы инфраструктуры; l подбор оптимальных технических и функциональных решений; l подготовку инфраструктуры к боевой работе; l отработку возникающих ошибок на этапе боевой интеграции; l проведение пуско-наладочных работ; l запуск системы в боевой режим; l постынтеграционное сопровождение; l подготовку специалистов заказчика к работе с новыми решениями. После завершения проекта интегратор предоставляет информационную и тех- ническую поддержку, а также помогает заказчику системно и поступательно раз- вивать инфраструктуру, углубляя и рас- ширяя защиту по мере роста компании. В заключение Партнерство – это не только решение текущих задач, но и основа для долго- срочного развития кибербезопасности компании. Вместе с профессиональной командой интегратора заказчик получает уверенность в надежной защите данных и стабильной работе инфраструктуры. Кроме того, наличие надежного партнера, сокращает сроки реакции на инциденты любого уровня в случае необходимости в дополнительных руках и знаниях. Переход на отечественные решения в кибербезопасности представляет собой непростую и небыструю задачу, которую вряд ли можно решить одним махом. Кибербезопасность – это не разовые рабо- ты, а долгосрочный процесс, требующий постоянного внимания и адаптации. Рабо- тая вместе, заказчик и интегратор создают мощную систему, которая отвечает вызо- вам времени и готова к будущим измене- ниям. В мире, где угрозы становятся всё более сложными, такая совместная работа становится залогом успеха. l 26 • СПЕЦПРОЕКТ Без паники, интегратор знает путь России насчитывается как минимум четыре десятка производителей NGFW с широким разбросом функциональных возможностей. Но сложность выбора лежит не только в технической плоскости, но и в адаптации понравившегося решения к задачам бизнеса. В такой ситуации партнерство с системным интегратором, обладающим опытом работы с отечественными продуктами, становится не просто желательной, а необходимой мерой. В Сергей Мотовилов, операционный директор ООО “Глобал АйТи” Фото: Глобал АйТи На правах рекламы