Растерянность на рынке, связанная с уходом иностранных ИТ-компаний и поисками соответствующих аналогов среди российских разработчиков, постепенно проходит. Некоторые решают задачи с помощью точечного замещения для закрытия первоочередных потребностей, некоторые смотрят в сторону параллельного импорта. Но подобрать аналог – это только вершина айсберга. Все чаще речь идет о замещении технологических стеков и обеспечения совместимости внутри этих стеков, а также проведении грамотной миграции данных при переходе на российский софт. С подобными проблемами сталкиваются большинство компаний, как коммерческих, так и государственных. Перед многими вопрос оперативного перехода на отечественное ПО и обеспечение информационной безопасности стоит довольно остро.
Для решения таких задач сейчас требуется комплексный и индивидуальный подход, который базируется в первую очередь на синергии экспертизы и технологическом сотрудничестве основных участников ИТ-рынка. Именно такого принципа придерживается команда Axoft при реализации своего сервиса “Демосфера”. Это виртуальное пространство, где представлены технологии российских разработчиков как для управления инфраструктурой (ОС, офисные пакеты, коммуникационное ПО, виртуализация, облачные технологии), так и для кибербезопасности (SIEM, NGWF, WAF, сканеры безопасности и т.д). На стенде можно протестировать отдельные сервисы, приложения, а также целые стеки решений, увидеть в «живом» формате, как взаимодействуют между собой различные системы, включая ПО и серверное оборудование.
Как устроено все на практике
Инфраструктура – «сердце» любого бизнеса, поэтому важно грамотно подобрать конфигурацию решений, чтобы обеспечить отказоустойчивость системы. В «Демосфере» уже развернут базовый прототип, который включает операционные системы, прикладные офисные программы, почтовый сервер, LDAP-сервер, базы данных, сервер видеоконференцсвязи. Один из самых популярных запросов, с которым к нам приходят партнеры и заказчики - замена экосистемы Microsoft Exchange + AD+ Teams.
Здесь у нас уже есть готовый сценарий демонстрации решений. На практике это может выглядеть так:
- Разворачиваем отказоустойчивый кластер CommuniGate из 4 серверов на OS Astra Linux
- Сервера CGP подключаются к СХД Huawei
- Подключение к серверам контролируется UserGate NGFW и балансируется через PT Application Firewall
- CommuniGate синхронизируется с Active Directory
- Тестируем синхронизацию с ALDPro
- Настраиваем групповую работу с документами в CGP на базе Р7 офис
- Создаем АРМ пользователей на базе отечественных ОС (Astra, RedOS,BasAlt,Rosa) c прикладным офисным ПО (Мой Офис, 1С, Abby), антивирусом Kaspersky и почтовым клиентом Samoware, подключенным к CGP
- Настраиваем интеграцию CGP с Telegram для коммуникации в чатах
- Устанавливаем и настраиваем ВКС Iva
- Проводим миграцию баз данных с MS SQL Server на PostgrePro
Но это лишь один из сценариев. С помощью инженеров в виртуальном пространстве можно тестировать совместимость различных решений. Важно, что сама платформа обладает “гибкостью”, есть возможность подключать новые продукты и сервисы. Таким образом, каждый может подобрать уникальное сочетание инструментов, которое подойдет конкретным бизнес-задачам.
Безопасность прежде всего
Обеспечение информационной безопасности на данный момент является приоритетом на федеральном уровне. Не только госсектор и объекты КИИ стремятся внедрить отечественную защиту, но и коммерческий сектор. Бизнес стремится избавиться от иностранных решений. Один из частых запросов в сетевой безопасности - миграция с Palo Alto, Cisco, Fortigate.
Стоит отметить, что практика информационной безопасности является одной из самых сильных в компании, это подкрепляется не только широким портфелем с передовыми ИБ-системами, но и глубокой технической экспертизой команды. Поэтому в «Демосфере» можно увидеть работу самих продуктов, их совмещение с другими системами, но и отыгрывать различные сценарии, например, демонстрация обнаружения фишинговой атаки.
- Атакующий формирует фишинговое письмо
- Письмо проходит через разные эшелоны защиты:
- KSMG: Почтовый шлюз с возможностью проверки на ВПО, фишинг, спам
- CGP: MDA
- UserGate: NGFW с включенным СОВ
ПК с установленной ОС Astra Linux и Агентом EDR от Kaspersky - PT Network Attack Discovery (PT NAD) - проводит поведенческий анализ сетевого трафика
- KATA - Осуществляет динамический анализ
- Происходит отправка событий в SIEM с настроенными правилами
Например, вот несколько сценариев для Active Directory:
- Обнаружена неудачная попытка входа от имени отключенной или несуществующей учетной записи
- Обнаружено обращение к общим ресурсам узла (например, ADMIN$, C$, IPC$)
- Смена логина учетной записи (объекта в Active Directory) на логин, не содержащий символа $ в конце
- Обнаружена выгрузка списка доменных (локальных) пользователей или групп пользователей
Представленные сценарии — малая часть примеров комплексного подхода к импортозамещению в ИТ-инфраструктуре и информационной безопасности. На рынок все чаще выходят новые системы, серверное, аппаратное оборудование, которое мы стремимся сразу испытывать на совместимость с другими решениями в «Демосфере». Работа отдельных продуктов сегодня мало кому интересна — важно видеть, как эти инструменты взаимодействуют между собой, можно ли будет построить работающую экосистему и встроить ее в существующую инфраструктуру максимально безболезненно. Только через технологическое партнерство, взаимодействие со всеми участниками ИТ-рынка, постоянное совершенствование методологий и разработку новых, собственных инициатив мы можем достичь позитивной динамики в продвижении к импортонезависимости.
Источник: vc.ru
