Ведущий российский разработчик экосистемы ИБ-решений компания UserGate обеспечила защиту сети передачи данных и весь свой сетевой периметр ПАО «Пермэнергосбыт». Ключевым решением в проекте стал межсетевой экран следующего поколения UserGate E3000.
ПАО «Пермэнергосбыт» – крупнейший в регионе поставщик электроэнергии. Компания приобретает ее на оптовом рынке, доставляет ее до потребителей, проводит расчеты и сбор средств. ПАО «Пермэнергосбыт» осуществляет поставку более половины всей электроэнергии, потребляемой на территории Пермского края, ее клиентами являются 77% потребителей региона.
Ранее для защиты сетевого периметра в ПАО «Пермэнергосбыт» использовался межсетевой экран Cisco ASA 5200. По мере устаревания этого решения в компании активизировалась подготовка к миграции на современное оборудование, при этом рассматривались решения иностранных производителей. Однако, к моменту начала проекта первоначальные планы потеряли актуальность в связи с начавшимися санкционными кампаниями западных производителей в отношении российских заказчиков.
В этих условиях руководством ПАО «Пермэнергосбыт» было принято решение о внедрении российского решения для предотвращения сетевых угроз и защиты периметра. Заказчиком рассматривались решения на аппаратной основе с поддержкой кластеризации, соответствующие классам UTM (Unified threat management) и NGFW (Next-Generation Firewall). Поскольку компания «Пермэнергосбыт» управляет объектами критической информационной инфраструктуры, это решение должно было иметь российское происхождение и иметь сертификацию на соответствие требованиям ФСТЭК России.
«Проект в ПАО «Пермэнергосбыт» – прекрасный образец практики импортозамещения. Компания не просто перешла на использование отечественного решения. Она использовала проект миграции для того, чтобы существенно обновить свою систему защиты, привести ее в соответствие в современными требованиями, повысить устойчивость своей инфраструктуры к постоянно растущей интенсивности кибератак», – считает Роман Филиппов, менеджер по работе с партнерами UserGate.
В качестве подрядчика к осуществлению проекта была привлечен системный интегратор – авторизованный партнер UserGate, ЗАО «ИВС-СЕТИ». Ее эксперты вместе со специалистами «Пермэнергосбыт» провели анализ задач по обеспечению защиты сетевого периметра заказчика. Решением, которое наиболее полно соответствовало им, был признан UserGate E3000 – серверный комплекс, ориентированный на применение в инфраструктуре средних и крупных предприятий с числом пользователей от 1000, который обеспечивает надежную защиту от всевозможных сетевых атак, а также позволяет организовать анализ и фильтрацию трафика по контенту, контроль интернет-приложений, блокирование опасных скриптов и приложений, защиту от вирусов, спама и других угроз.
Окончательное решение о внедрении UserGate E3000 было по результатам пилотирования, во время которого основные возможности межсетевого экрана были протестированы в реальных условиях. Специалисты заказчика ознакомились с интерфейсом системы, особенностями настроек и администрирования. Кроме того, во время пилотных испытаний была проведена настройка сегмента сети предприятия для общедоступных сервисов (DMA), проверена организация доступа внутренних пользователей в Интернет при помощи LDAP-авторизации, а также VPN-доступ во внутреннюю сеть из-за пределов охраняемого периметра.
Опыт эксплуатации UserGate E3000 в течение 24 месяцев показал надежность и эффективность решения. По его результатам в ПАО «Пермэнергосбыт» запланировано внедрение еще одного межсетевого экрана UserGate. Он будет использован в отдельном дата-центре, который компания намерена развернуть в качестве дополнительной точки коммутации своих систем с внешними интернет-сервисами.
«Успешный проект сочетает надежное решение, соответствующее потребностям бизнеса, профессионализм компании, осуществляющей внедрение и эффективную поддержку производителя. Все эти качества есть у проекта по внедрению в нашей инфраструктуре UserGate E3000. Это решение надежно защищает нашу инфраструктуру от всех видов киберугроз, а его доказанная эффективность позволяет масштабировать систему защиты сетевого периметра на новом вычислительном кластере компании», – говорит директор по ИТ ПАО «Пермэнергосбыт» Павел Павлов.
Ознакомиться с возможностями UserGate E3000 и оставить заявку на тестовое пилотирование решения можно на сайте UserGate по ссылке.