Интервью TAdviser: Оскар Гадыльшин - об эффективной практике ICL Services по внедрению и сопровождению решений от Check Point

Оскар Гадыльшин: Сотрудничество компаний ICL Services (входит в ГК ICL) и Check Point имеет многолетнюю историю. Первое внедрение решений Check Point нашими экспертами было выполнено в 1998 году, а в 2004 был получен статус серебряного партнера Check Point. На данный момент ICL Services имеет статус Check Point Expert Partner (4 STAR) и сертифицированного поставщика услуг по технической поддержке Certified Collaborative Support Provider (CCSP). За это время эксперты ICL Services приобрели высокий уровень знаний продуктов Check Point и получили богатый опыт их применения в сложных масштабных проектах.

Отдел внедрения решений информационной безопасности ICL Services выполняет подбор, проектирование и внедрение комплексных решений с использованием продуктов Check Point. Направление по инфраструктуре ЦОД осуществляет управление сетевой инфраструктурой и обслуживание продуктов Check Point для крупных европейских заказчиков.

Статус сертифицированного поставщика услуг по технической поддержке подтверждает компетенции ICL Services не только в реализации проектов по обеспечению информационной безопасности, но и высокое качество сервисного обслуживания и сопровождения внедряемых решений.

Оскар Гадыльшин: Внедрение линейки продуктов Check Point Infinity Next позволяет экспертам ICL Services обеспечивать полное покрытие информационной безопасности инфраструктуры предприятия. В линейку включены продукты по защите сети, рабочих мест, мобильных устройств, облачных решений и IoT («интернет вещей»). В одной консоли управления можно создать унифицированную политику безопасности, охватывающую все уровни - шлюзы, установленные в собственных ЦОД заказчика, данные, размещенные у облачных провайдеров, и рабочие станции, мобильные устройства удаленных сотрудников. Удобная система консолидированного управления безопасностью является одним из ключевых преимуществ решений Check Point.

Компания Check Point разработала передовую систему обнаружения и предотвращения вторжений, объединяющую в единую сеть обмена информацией устройства по всему миру. Фокус на защите от неизвестных ранее угроз и предотвращении вторжений отличает Check Point от других решений на рынке. Если вирус или злоумышленник проник в сеть предприятия, то урон уже нанесён, и думать о защите поздно, остается лишь концентрироваться на минимизации последствий. Игра на опережение позволяет заказчикам ICL Services избежать дополнительной траты ресурсов.

Оскар Гадыльшин: Все решения Check Point являются комплексными. В данном контексте понятие UTM можно считать устаревшим – сейчас Check Point использует подход Software Blades, при котором на одном и том же аппаратном устройстве или виртуальном шлюзе можно активировать различные функции: от обычного построения IPSec VPN туннелей до проверки проходящих файлов в «песочнице». При внедрении данных решений экспертами ICL Services это позволяет сохранить вложения в оборудование и упрощает администрирование. Отныне не нужно увеличивать количество разнотипных устройств, выполняющих выделенные функции обеспечения безопасности.

В первый год устройства Check Point поставляются клиентам компании ICL Services с полной подпиской на сервисы. Заказчик может активировать все программные блейды (компоненты программного обеспечения), полноценно использовать их на протяжении года, а при последующем продлении оставить только те функции, которые он действительно использует. Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 14.3 т

Если в процессе эксплуатации потребуется новый функционал, например, удаленный доступ к сети предприятия, то нужно только установить лицензию на существующий шлюз Check Point, активировать Mobile Access Software Blade, и затем уже можно предоставлять доступ сотрудникам. Этот гибкий подход позволяет наращивать возможности средств защиты информации по мере роста потребностей организации.

Оскар Гадыльшин: Услуги информационной безопасности от ICL Services с использованием продуктов Check Point предоставляются для всех отраслей и размеров бизнеса. Линейка аппаратных шлюзов насчитывает более 23-х моделей, начиная от устройств для малых офисов с интегрированными Wi-Fi модулями и модемами до высокопроизводительных масштабируемых платформ с производительностью в 1,5 Тбит/c. Даже если у компании нет своего ЦОД-а, а все данные находятся в публичных облаках, компания ICL Services обеспечивает внедрение решений для защиты Cloud-native приложений и сервисов.

Комплексный подход к обеспечению безопасности на всех уровнях инфраструктуры особенно важен сейчас, так как в современных реалиях недостаточно защитить только периметр сети организации. В условиях массовой удаленной работы сотрудники находятся вне офисов, а данные - вне ЦОД-ов. Новая инфраструктура ставит перед бизнесом новые, невиданные прежде, задачи по обеспечению безопасности. В текущих условиях высокая адаптивность решений Check Point, помноженная на многолетний опыт их внедрения экспертами ICL Services, является надежным гарантом защиты корпоративных данных.

Оскар Гадыльшин: Система управления Check Point является «золотым стандартом» в мире информационной безопасности. Это подтверждается как опытом работы компании ICL Services с продуктами различных вендоров, так и тестами независимых аналитических лабораторий.

Уже в 20-ый раз за историю компании Check Point становится лидером в Gartner Magic Quadrant for Network Firewalls в квадранте Unified Threat Management (UTM) Magic Quadrant с 2010 по 2018 годы^[1]. Также продукты Check Point получают высший статус NSS Recommended от NSS Labs с 2011 года в каждом из тестов категорий FW, NGFW, IPS, в которой участвовали. Эти показатели демонстрируют высокий уровень экспертного признания качества и надежности продуктов от Check Point.

Оскар Гадыльшин: Компания ICL Services помогает клиентам с задачами любой сложности, начиная с замены старых межсетевых экранов или прокси-серверов на современный Next Generation межсетевой экран от Check Point, до построения катастрофоустойчивых схем ЦОД и объединения филиальной сети по всей России.

В период пандемии мы помогли нашим заказчикам оперативно обеспечить удаленный доступ сотрудников к ресурсам организации с помощью решений Check Point Mobile Access Blade и Check Point Sandblast Agent. Тем самым была обеспечена безопасность и непрерывность бизнес-процессов заказчиков.

Оскар Гадыльшин: Кроме построения правильной архитектуры защиты предприятия на текущий день основным способом борьбы с атаками нулевого дня является технология «песочницы». Файлы запускаются в виртуальной машине в специально подготовленных образах, система анализирует подозрительную активность (изменения в реестре, файловой системе, запуск системных процессов и т.д.) и делает вывод об опасности файла. Check Point SandBlast использует передовую технологию эмуляции с аппаратной реализацией песочницы, что позволяет блокировать технологии обхода песочниц, которые используют современные вирусы.

Песочницы от Check Point доступны как в виде подписки, с отправкой файлов на проверку в облако Check Point с любого шлюза, так и в виде аппаратных устройств. Это позволяет использовать решение у заказчиков, для которых отправка конфиденциальных данных в облако недопустима.

Проверка файлов в песочнице производится как для шлюзов, так и для клиентов защиты рабочих станций. Кроме того, решение по защите рабочих станций Check Point SandBlast Agent предохраняет от угроз нулевого дня на основе поведенческого анализа. Например, агент определяет вирус-шифровальщик не по сигнатурам, а по его подозрительной активности, при этом позволяя восстановить зашифрованные файлы после блокировки вируса.

Оскар Гадыльшин: Одна из ключевых современных проблем – это защита рабочих станций сотрудников и безопасный удалённый доступ. Лучшим решением здесь станет клиент Check Point SandBlast Agent. Клиент осуществляет проактивное предотвращение угроз безопасности при работе сотрудников как с общедоступными ресурсами сети Интернет, так и при доступе к корпоративным данным организации. Встроенные механизмы Forensic облегчают расследование инцидентов для служб информационной безопасности.

Цифровизация бизнеса способствует быстрому распространению облачных приложений (SaaS), инфраструктур (IaaS) и платформ (PaaS). Команда экспертов ICL Services, используя продукты Check Point, обеспечивает защиту данных в облаке от самых сложных атак благодаря масштабируемости, интеллектуальной автоматизации управления и непрерывному контролю физических и виртуальных сетей.

Ещё один сегодняшний вызов – увеличение объемов обрабатываемой информации. Для крупного бизнеса, где требуется обеспечить высокую производительность инспекции трафика и предотвращения вторжений, эксперты ICL Services используют оркестратор Maestro. Решение позволяет добавлять в кластер новые шлюзы Check Point с линейным увеличением производительности и при этом управлять кластером как единым объектом. Использование существующих шлюзов позволяет заказчику повысить эффективность инвестиций в оборудование и использовать максимальные возможности устройств.