Информационная безопасность
| Тип Решения | Российские вендоры | Импортные вендоры/решения |
| Антивирусная защита | Лаборатория Касперского, Доктор Веб | Symantec, Trend Micro, McAfee |
| Межсетевые экраны (NGFW/UTM) | UserGate, Ideco, Эшелон, Смарт-Софт, Фактор-ТС, Код Безопасности, А-Реал Консалтинг | Fortinet, PaloAlto, Cisco |
| Анализ и фильтрация сетевого трафика (NTA) | Лаборатория Касперского, Group-IB, Гарда, Positive Technologies | Fortinet, PaloAlto, Cisco |
| Межсетевые экраны прикладного уровня для защиты Web-серверов (WAF) | Код Безопасности, Positive Technologies | Imperva, Fortinet |
| Защита от таргетированных атак | Лаборатория Касперского, Group-IB, Positive Technologies | Trend Micro |
| Средства защиты информации от несанкционированного доступа | Код Безопасности, Аладдин | McAfee, Symantec,Trend Micro |
| DLP | InfoWatch, Стахановец, Гарда, Zecurion, Aтом Безопасность (StaffCop) | McAfee, Symantec |
| Защита Баз данных | Гарда | IBM, Oracle, McAfee |
| Контроль действий привилегированных пользователей (Privileged Access Management) | Новые технологии безопасности (SafeInspect), Indeed | IBM, MicroFocus, Symantec |
| SIEM | Лаборатория Касперского, Positive Technologies. Эшелон | IBM, MicroFocus, McAfee |
| SOAR | R-Vision | IBM, MicroFocus |
| Защита от кибермошенничества | Лаборатория Касперского, Group-IB | IBM |
| Аутентификация | Актив (Рутокен), Аладдин Р.Д., Indeed | IBM, Micro Focus |
| Защита облачных и виртуальныных сред | Лаборатория Касперского, Код Безопасности | Symantec, Trend Micro, McAfee |
| Защита АСУ ТП | Лаборатория Касперского, Group-IB, UserGate, InfoWatch. Positive Technologies | TrendMicro |
| Обучение персонала защите от киберугроз | Лаборатория Касперского, Phishman |
Импортозамещение
| Тип Решения | Российские вендоры | Импортные вендоры/решения |
| Операционные Системы | Astra Linux, АЛМИ, Базальт СПО, РОСА, Ред Софт | Microsoft Windows |
| Виртуализация | Базальт СПО, РОСА, Росплатформа, Астра Линукс | Microsoft (Hyper-V), Red Hat, VMWare,... |
| Диспетчер подключений виртуальных рабочих мест | Termidesk | Parallels |
| Облачные платформы | VK (ex-mail.ru), #CloudMTS, Облакотека, MasterTel, Yandex.Облако, Tensent (Китай) | Microsoft Azure, Amazon Web Services |
| Резервное копирование | Новософт (Handy Backup), Киберпротект, RuBackup | |
| Программно-определяемое хранилище данных | Росплатформа | Dell EMC, HPE, IBM, NetApp, VMWare, Red Hat, DataCore |
| Офисные приложения | МойОфис, АЛМИ | |
| Почта | CommuniGate Systems, МойОфис, VK (ex-mail.ru), #CloudMTS | |
| Унифицированные коммуникации | CommuniGate Systems, VK (ex-mail.ru), | Microsoft (Exchange + Skype for business, Exchange Online), HCL (Domino),... |
| Видеосвязь и веб-конференции | TrueConf, VK (ex-mail.ru) | Zoom, GoToMeeting, Zoho Meeting, Lifesize Go, Skype for Business,.... |
| Удаленный доступ | LiteManager, Фаматек (Radmin), Remmina (бесплатное ПО в составе отечественных ОС) | TeamViewer, AnyDesk, Ammyy Admin |
| СУБД | Postgres Pro, Ред Софт | |
| BI (визуализация и анализ данных) | Visiology | Microsoft (Power BI), IBM (Cognos), SAP BI, Oracle BI, QlikView, Tableau, Fast Reports.... |
| САПР | Нанософт(nanoCAD), АСКОН | Autodesk, Solid Works,.... |
| Монтаж и редактиврование видео | Movavi | Magix, Adobe (Photoshop), Cubase, Camtasia, FastStone Capture, Bandicam |
| RPA (автоматизация бизнес-процессов) | ROBIN | Blue Prism, IBM, Kryon, Microsoft (Power Automate) |
| eLearning (платформа и конструктор курсов) | Ispring | Articulate, Gurucan,.... |
| Словарь, машинный перевод | Promt | Abbyy Lingvo, Multitran |
| Программы для транскрибации (распознавания речи в текст) | ЦРТ | RealSpeaker, Transcribe by Wreally, Temi,... |
В связи с приостановкой ряда компаний деятельности в России, в ближайшее время вероятны ограничения технической поддержки и отключение обновлений для устройств и сервисов на территории РФ.
На данный момент бизнес столкнулся со следующими проблемами в ИТ:
- Ограничение или полная остановка работы IT-сервисов (ограничения, связанные с лицензированием оборудования и ПО, работой облачных ресурсов)
- Перебои в поставках оборудования и ПО западных производителей
- Прекращение действия гарантийной и расширенной техподдержки
- Отсутствие запасных и подменных комплектующих, невозможность ремонта вышедшего из строя оборудования
Существуют следующие риски:
- Частичная или полная остановка работы офисов в связи с ограничением функционала оборудования, лицензирующегося по подписке. Потеря, недоступность данных на платформах, находящихся за пределами РФ. Нарушение взаимосвязи офисов территориально-распределенных компаний
- Невозможность масштабирования инфраструктуры и обновления текущего парка техники. Остановка текущих IT-проектов. Заморозка и деградация текущей ИТ инфраструктуры организации
- Невозможность оперативного решения инцидентов с оборудованием и ПО на уровне производителя. Выход из строя гарантийного оборудования без возможности восстановления работоспособности
- Невозможность починить оборудование самостоятельно
Что можно сделать, чтобы избежать данных проблем? Наша компания обладает необходимым опытом и компетенциями и возможности по направлениям:
Миграция платформ и инфраструктур
Перенесем критичную информацию из зарубежных облачных решений (Google, Microsoft Office 365) на территорию РФ, в свои собственные или другие общедоступные облачные сервисы.
Замена ПО зарубежных производителей
Замена решений виртуализации, офисных или специализированных решений на решения российских производителей или на свободно распространяемое программное обеспечение. Например, VMware на KVM или Горизонт-ВС, Symantec Veritas на Acronis Россия и т.п.
Аудит IT-инфраструктуры
Определим в IT-инфраструктуре оборудование и ПО вендоров, у которых появились существенные перебои в поставках оборудования или ПО.
Аудит IT-инфраструктуры
Определим в IT-инфраструктуре оборудование и внутреннее программное обеспечение вендоров, у которых появились существенные перебои в поставках оборудования или ПО.
Цели аудита:
Определение потенциальных точек отказа в инфраструктуре в контексте заморозки поставок и ограничения лицензирования;- Формирование порядка действий по минимизации или устранения найденных «узких мест»
- Формирование рекомендаций по оптимизации инфраструктуры для организации подменного фонда и увеличения сроков эксплуатации существующих решений;
- Определение возможностей для дальнейшего масштабирования ИТ инфраструктуры;
- Формирование рекомендаций для замены наиболее рискованных решений на аналоги
Направления и этапность аудита:
IT-аудит серверной инфраструктуры:
- Аудит аппаратной части серверного оборудования (серверы, СХД);
- Аудит платформы виртуализации (настройки, производительность, системные логи);
- Аудит виртуальных серверов (описание настроек, ролей (установленных информационных систем), производительность, системные логи);
- Аудит системы резервного копирования (настройки, планировщик заданий, тестовое восстановление сервера из бэкапа);
- Подготовка схем (карты сети) с указанием всех узлов серверной IT -инфраструктуры.
IT-аудит сетевой инфраструктуры:
- Аудит настроек пограничных маршрутизаторов (BGP, балансировка интернет-канала, правила маршрутизации трафика, VPN, анализ конфигурации, анализ прошивки, бэкапов конфигурации);
- Аудит настроек межсетевых экранов (анализ конфигурации, анализ настроек VPN сервера, активные VPN туннели, шифрование, политики доступа, бэкапов конфигурации);
- Аудит настроек внутренних коммутаторов (анализ конфигурации, политики доступа, бэкапы конфигурации).
IT-аудит периферийных решений:
- Видеоконференцсвязь;
- Телефония;
- СКУД;
- SCADA и др.
Замена решений зарубежных производителей
Замена решений виртуализации, сетевого оборудования, офисных или специализированных решений на решения российских производителей или на свободно распространяемое программное обеспечение. Например, VmWare на KVM или Горизонт-ВС, Symantec Veritas на Acronis Россия и т.п.
Альтернативные решения:
- Замена оборудования: межсетевые экраны Fortigate, Cisco, Palo, Alto — на оборудование UserGate, Eltex, Институт Сетевых Технологий, Код Безопасности, ИнфоТекс, Bot-Track, PositiveTechnologies, Arintea.
- Программные решения ИБ: Fortigate, Cisco, Palo, Alto на ФАКТОР-ТС, UserGate, Код Безопасности, PositiveTechnologies, ARinteg
- Замена решений универсальных коммуникаций (UCM): HP, Juniper Networks, Microsoft, Polycom, Broadcom, BroadSoft, Jabra, Siemens на TrueConf, Communigate/Communigate Pro, AddPack (Корея, ограничено), IVA
- Виртуализация: VMware, Microsoft Hyper-V, Citrix на Горизонт-ВС, Аэродиск, Брест, zVirt (Инфолэнд)
Миграция платформ и инфраструктур
Что происходит сейчас:
- Производители ПО ограничили работы на рынке РФ, ввели ограничения на работу облачных систем (есть ограничения на покупку, расширение действующих пакетов).
- Затруднена оплата арендной платы зарубежных ЦОД и облачных сервисов.
- Нет понимания, что будет происходить в будущем, возможно прекращение работы облачных решений (например Office 365) или пропадет доступ к зарубежным ЦОД.
Риски, которые могут привести к частичной или полной остановке работы критичных для компании сервисов, а следовательно к серьезным убыткам:
- Потеря, недоступность данных на платформах, находящихся за пределами РФ;
- Нарушение взаимосвязи офисов территориально-распределенных компаний.
Актуально для компаний с виртуальной инфраструктурой или отдельными сервисами в зарубежных ЦОД. Перенесем критичную информацию из зарубежных облачных решений (Office 365, Google Cloud, Microsoft AWS и т.д.) на территорию РФ, в свои собственные или другие общедоступные облачные сервисы.
Этапы миграции:
1. Анализ платформ и сервисов в облачной инфраструктуре.
2. Составление плана миграции:
- Конфигурация существующих платформ и развернутого ПО;
- Конфигурация серверной инфраструктуры;
- Конфигурация резервного копирования;
- Определение конечных ресурсов.
3. Утверждение технического задания заказчиком.
4. Перенос критических данных в виртуальную среду.
5. Перенос отдельных сервисов в виртуальную среду:
- Почта, файловые хранилища;
- Виртуальные структуры;
- Специализированное ПО
6. Корректировка работы инфраструктуры, тестирование (плановые отключения/запуск).
Моей компании нужен IT-аудит! Проконсультируйтесь со специалистом CNS.