UserGate обеспечивает защиту сетевого периметра крупной энергосбытовой компании

Российский разработчик экосистемы ИБ-решений компания UserGate обеспечила защиту сети передачи данных и весь свой сетевой периметр ПАО "Пермэнергосбыт". Ключевым решением в проекте стал межсетевой экран следующего поколения UserGate E3000.

ПАО "Пермэнергосбыт" – крупнейший в регионе поставщик электроэнергии. Компания приобретает ее на оптовом рынке, доставляет ее до потребителей, проводит расчеты и сбор средств. ПАО "Пермэнергосбыт" осуществляет поставку более половины всей электроэнергии, потребляемой на территории Пермского края, ее клиентами являются 77% потребителей региона.

Ранее для защиты сетевого периметра в ПАО "Пермэнергосбыт" использовался межсетевой экран Cisco ASA 5200. По мере устаревания этого решения в компании активизировалась подготовка к миграции на современное оборудование, при этом рассматривались решения иностранных производителей. Однако, к моменту начала проекта первоначальные планы потеряли актуальность в связи с начавшимися санкционными кампаниями западных производителей в отношении российских заказчиков.

В этих условиях руководством ПАО "Пермэнергосбыт" было принято решение о внедрении российского решения для предотвращения сетевых угроз и защиты периметра. Заказчиком рассматривались решения на аппаратной основе с поддержкой кластеризации, соответствующие классам UTM (Unified threat management) и NGFW (Next-Generation Firewall). Поскольку компания "Пермэнергосбыт" управляет объектами критической информационной инфраструктуры, это решение должно было иметь российское происхождение и иметь сертификацию на соответствие требованиям ФСТЭК России.

"Проект в ПАО "Пермэнергосбыт" – прекрасный образец практики импортозамещения. Компания не просто перешла на использование отечественного решения. Она использовала проект миграции для того, чтобы существенно обновить свою систему защиты, привести ее в соответствие в современными требованиями, повысить устойчивость своей инфраструктуры к постоянно растущей интенсивности кибератак", – считает Роман Филиппов, менеджер по работе с партнерами UserGate.

В качестве подрядчика к осуществлению проекта была привлечен системный интегратор – авторизованный партнер UserGate, ЗАО "ИВС-СЕТИ". Ее эксперты вместе со специалистами "Пермэнергосбыт" провели анализ задач по обеспечению защиты сетевого периметра заказчика. Решением, которое наиболее полно соответствовало им, был признан UserGate E3000 – серверный комплекс, ориентированный на применение в инфраструктуре средних и крупных предприятий с числом пользователей от 1000, который обеспечивает надежную защиту от всевозможных сетевых атак, а также позволяет организовать анализ и фильтрацию трафика по контенту, контроль интернет-приложений, блокирование опасных скриптов и приложений, защиту от вирусов, спама и других угроз.

Окончательное решение о внедрении UserGate E3000 было по результатам пилотирования, во время которого основные возможности межсетевого экрана были протестированы в реальных условиях. Специалисты заказчика ознакомились с интерфейсом системы, особенностями настроек и администрирования. Кроме того, во время пилотных испытаний была проведена настройка сегмента сети предприятия для общедоступных сервисов (DMA), проверена организация доступа внутренних пользователей в Интернет при помощи LDAP-авторизации, а также VPN-доступ во внутреннюю сеть из-за пределов охраняемого периметра.

Опыт эксплуатации UserGate E3000 в течение 24 месяцев показал надежность и эффективность решения. По его результатам в ПАО "Пермэнергосбыт" запланировано внедрение еще одного межсетевого экрана UserGate. Он будет использован в отдельном дата-центре, который компания намерена развернуть в качестве дополнительной точки коммутации своих систем с внешними интернет-сервисами.

"Успешный проект сочетает надежное решение, соответствующее потребностям бизнеса, профессионализм компании, осуществляющей внедрение и эффективную поддержку производителя. Все эти качества есть у проекта по внедрению в нашей инфраструктуре UserGate E3000. Это решение надежно защищает нашу инфраструктуру от всех видов киберугроз, а его доказанная эффективность позволяет масштабировать систему защиты сетевого периметра на новом вычислительном кластере компании", – говорит директор по ИТ ПАО "Пермэнергосбыт" Павел Павлов.