Информационная безопасность
Тип Решения | Российские вендоры | Импортные вендоры/решения |
Антивирусная защита | Лаборатория Касперского, Доктор Веб | Symantec, Trend Micro, McAfee |
Межсетевые экраны (NGFW/UTM) | UserGate, Ideco, Эшелон, Смарт-Софт, Фактор-ТС, Код Безопасности, А-Реал Консалтинг | Fortinet, PaloAlto, Cisco |
Анализ и фильтрация сетевого трафика (NTA) | Лаборатория Касперского, Group-IB, Гарда, Positive Technologies | Fortinet, PaloAlto, Cisco |
Межсетевые экраны прикладного уровня для защиты Web-серверов (WAF) | Код Безопасности, Positive Technologies | Imperva, Fortinet |
Защита от таргетированных атак | Лаборатория Касперского, Group-IB, Positive Technologies | Trend Micro |
Средства защиты информации от несанкционированного доступа | Код Безопасности, Аладдин | McAfee, Symantec,Trend Micro |
DLP | InfoWatch, Стахановец, Гарда, Zecurion, Aтом Безопасность (StaffCop) | McAfee, Symantec |
Защита Баз данных | Гарда | IBM, Oracle, McAfee |
Контроль действий привилегированных пользователей (Privileged Access Management) | Новые технологии безопасности (SafeInspect), Indeed | IBM, MicroFocus, Symantec |
SIEM | Лаборатория Касперского, Positive Technologies. Эшелон | IBM, MicroFocus, McAfee |
SOAR | R-Vision | IBM, MicroFocus |
Защита от кибермошенничества | Лаборатория Касперского, Group-IB | IBM |
Аутентификация | Актив (Рутокен), Аладдин Р.Д., Indeed | IBM, Micro Focus |
Защита облачных и виртуальныных сред | Лаборатория Касперского, Код Безопасности | Symantec, Trend Micro, McAfee |
Защита АСУ ТП | Лаборатория Касперского, Group-IB, UserGate, InfoWatch. Positive Technologies | TrendMicro |
Обучение персонала защите от киберугроз | Лаборатория Касперского, Phishman |
Импортозамещение
Тип Решения | Российские вендоры | Импортные вендоры/решения |
Операционные Системы | Astra Linux, АЛМИ, Базальт СПО, РОСА, Ред Софт | Microsoft Windows |
Виртуализация | Базальт СПО, РОСА, Росплатформа, Астра Линукс | Microsoft (Hyper-V), Red Hat, VMWare,... |
Диспетчер подключений виртуальных рабочих мест | Termidesk | Parallels |
Облачные платформы | VK (ex-mail.ru), #CloudMTS, Облакотека, MasterTel, Yandex.Облако, Tensent (Китай) | Microsoft Azure, Amazon Web Services |
Резервное копирование | Новософт (Handy Backup), Киберпротект, RuBackup | |
Программно-определяемое хранилище данных | Росплатформа | Dell EMC, HPE, IBM, NetApp, VMWare, Red Hat, DataCore |
Офисные приложения | МойОфис, АЛМИ | |
Почта | CommuniGate Systems, МойОфис, VK (ex-mail.ru), #CloudMTS | |
Унифицированные коммуникации | CommuniGate Systems, VK (ex-mail.ru), | Microsoft (Exchange + Skype for business, Exchange Online), HCL (Domino),... |
Видеосвязь и веб-конференции | TrueConf, VK (ex-mail.ru) | Zoom, GoToMeeting, Zoho Meeting, Lifesize Go, Skype for Business,.... |
Удаленный доступ | LiteManager, Фаматек (Radmin), Remmina (бесплатное ПО в составе отечественных ОС) | TeamViewer, AnyDesk, Ammyy Admin |
СУБД | Postgres Pro, Ред Софт | |
BI (визуализация и анализ данных) | Visiology | Microsoft (Power BI), IBM (Cognos), SAP BI, Oracle BI, QlikView, Tableau, Fast Reports.... |
САПР | Нанософт(nanoCAD), АСКОН | Autodesk, Solid Works,.... |
Монтаж и редактиврование видео | Movavi | Magix, Adobe (Photoshop), Cubase, Camtasia, FastStone Capture, Bandicam |
RPA (автоматизация бизнес-процессов) | ROBIN | Blue Prism, IBM, Kryon, Microsoft (Power Automate) |
eLearning (платформа и конструктор курсов) | Ispring | Articulate, Gurucan,.... |
Словарь, машинный перевод | Promt | Abbyy Lingvo, Multitran |
Программы для транскрибации (распознавания речи в текст) | ЦРТ | RealSpeaker, Transcribe by Wreally, Temi,... |
В связи с приостановкой ряда компаний деятельности в России, в ближайшее время вероятны ограничения технической поддержки и отключение обновлений для устройств и сервисов на территории РФ.
На данный момент бизнес столкнулся со следующими проблемами в ИТ:
- Ограничение или полная остановка работы IT-сервисов (ограничения, связанные с лицензированием оборудования и ПО, работой облачных ресурсов)
- Перебои в поставках оборудования и ПО западных производителей
- Прекращение действия гарантийной и расширенной техподдержки
- Отсутствие запасных и подменных комплектующих, невозможность ремонта вышедшего из строя оборудования
Существуют следующие риски:
- Частичная или полная остановка работы офисов в связи с ограничением функционала оборудования, лицензирующегося по подписке. Потеря, недоступность данных на платформах, находящихся за пределами РФ. Нарушение взаимосвязи офисов территориально-распределенных компаний
- Невозможность масштабирования инфраструктуры и обновления текущего парка техники. Остановка текущих IT-проектов. Заморозка и деградация текущей ИТ инфраструктуры организации
- Невозможность оперативного решения инцидентов с оборудованием и ПО на уровне производителя. Выход из строя гарантийного оборудования без возможности восстановления работоспособности
- Невозможность починить оборудование самостоятельно
Что можно сделать, чтобы избежать данных проблем? Наша компания обладает необходимым опытом и компетенциями и возможности по направлениям:
Аудит IT-инфраструктуры
Цели аудита:
Определение потенциальных точек отказа в инфраструктуре в контексте заморозки поставок и ограничения лицензирования;
Формирование порядка действий по минимизации или устранения найденных «узких мест»
Формирование рекомендаций по оптимизации инфраструктуры для организации подменного фонда и увеличения сроков эксплуатации существующих решений;
Определение возможностей для дальнейшего масштабирования ИТ инфраструктуры;
Формирование рекомендаций для замены наиболее рискованных решений на аналоги
Направления и этапность аудита:
- Аудит аппаратной части серверного оборудования (серверы, СХД);
- Аудит платформы виртуализации (настройки, производительность, системные логи);
- Аудит виртуальных серверов (описание настроек, ролей (установленных информационных систем), производительность, системные логи);
- Аудит системы резервного копирования (настройки, планировщик заданий, тестовое восстановление сервера из бэкапа);
- Подготовка схем (карты сети) с указанием всех узлов серверной IT -инфраструктуры.
- Аудит настроек пограничных маршрутизаторов (BGP, балансировка интернет-канала, правила маршрутизации трафика, VPN, анализ конфигурации, анализ прошивки, бэкапов конфигурации);
- Аудит настроек межсетевых экранов (анализ конфигурации, анализ настроек VPN сервера, активные VPN туннели, шифрование, политики доступа, бэкапов конфигурации);
- Аудит настроек внутренних коммутаторов (анализ конфигурации, политики доступа, бэкапы конфигурации).
- Видеоконференцсвязь;
- Телефония;
- СКУД;
- SCADA и др.
Замена решений зарубежных производителей
Замена решений виртуализации, сетевого оборудования, офисных или специализированных решений на решения российских производителей или на свободно распространяемое программное обеспечение. Например, VmWare на KVM или Горизонт-ВС, Symantec Veritas на Acronis Россия и т.п.
Альтернативные решения:
Замена оборудования: межсетевые экраны Fortigate, Cisco, Palo, Alto — на оборудование UserGate, Eltex, Институт Сетевых Технологий, Код Безопасности, ИнфоТекс, Bot-Track, PositiveTechnologies, Arintea.
Программные решения ИБ: Fortigate, Cisco, Palo, Alto на ФАКТОР-ТС, UserGate, Код Безопасности, PositiveTechnologies, ARinteg
Замена решений универсальных коммуникаций (UCM): HP, Juniper Networks, Microsoft, Polycom, Broadcom, BroadSoft, Jabra, Siemens на TrueConf, Communigate/Communigate Pro, AddPack (Корея, ограничено), IVA
Виртуализация: VMware, Microsoft Hyper-V, Citrix на Горизонт-ВС, Аэродиск, Брест, zVirt (Инфолэнд)
Миграция платформ и инфраструктур
Что происходит сейчас:
Производители ПО ограничили работы на рынке РФ, ввели ограничения на работу облачных систем (есть ограничения на покупку, расширение действующих пакетов).
Затруднена оплата арендной платы зарубежных ЦОД и облачных сервисов.
Нет понимания, что будет происходить в будущем, возможно прекращение работы облачных решений (например Office 365) или пропадет доступ к зарубежным ЦОД.
Риски, которые могут привести к частичной или полной остановке работы критичных для компании сервисов, а следовательно к серьезным убыткам:
Потеря, недоступность данных на платформах, находящихся за пределами РФ;
Нарушение взаимосвязи офисов территориально-распределенных компаний.
Актуально для компаний с виртуальной инфраструктурой или отдельными сервисами в зарубежных ЦОД. Перенесем критичную информацию из зарубежных облачных решений (Office 365, Google Cloud, Microsoft AWS и т.д.) на территорию РФ, в свои собственные или другие общедоступные облачные сервисы.
Этапы миграции:
- Конфигурация существующих платформ и развернутого ПО;
- Конфигурация серверной инфраструктуры;
- Конфигурация резервного копирования;
- Определение конечных ресурсов.
- Почта, файловые хранилища;
- Виртуальные структуры;
- Специализированное ПО