В первую очередь, обеспечить переход с уже используемых иностранных компонентов ИТ- и ИБ-инфраструктуры на российские решения, в том числе в составе программно-аппаратных комплексов. Для эффективного решения этой задачи необходимы мультивендорные продукты с экспертизой интеграторов для планомерной миграции с иностранного ПО, сетевого оборудования и обеспечения работоспособности ИБ-систем на базе единой платформы.

По оценкам экспертов рынка информационной безопасности, также серьезной проблемой становится дефицит сетевого оборудования и уход зарубежных вендоров, решения которых были распространены в организациях.

Кроме того, удаленные и дочерние организации сталкиваются с нехваткой квалифицированных специалистов и отсутствием дополнительных мер защиты при работе с контрагентами по ИБ. Совокупность всех этих факторов делает ИТ-инфраструктуру организаций уязвимой для кибератак.

Для решения этих задач компания Angara Security разработала модульный доверенный комплекс «Ангард». В отличие от существующих на рынке ПАК, заказчик получает не только мультивендорное решение с преднастроенными и интегрированными подсистемами ИТ, но и полностью настроенные в достаточном объеме средства защиты информации вместе с сервисной поддержкой в формате «одного окна».

Angard: информационная безопасность 360°

При разработке «Ангард» инженеры и архитекторы Angara Security сотрудничали с российскими поставщиками аппаратного и программного обеспечения, которые входят в реестры Минпромторга и Минцифры России, имеют сертификацию ФСТЭК. Все компоненты решения были протестированы с точки зрения совместимости и работы под высокой нагрузкой.

«Ангард» функционально включает в себя несколько подсистем для создания защищенной модульной ИБ-инфраструктуры:

• вычислительная инфраструктура;
• защищенная локальная сеть;
• подсистема ИТ-сервисов;
• подсистема кибербезопасности;
• подсистема мониторинга и управления доступом.

В комплексе могут быть задействованы более 11 подсистем, которые охватывают задачи анализа уязвимостей и сетевого трафика, мониторинга событий ИБ, контроля действий привилегированных пользователей, криптографической защиты информации, защиты межсетевого экранирования, баз данных, пользовательских приложений и др.

Для разных сфер применения определены следующие конфигурации комплекса «Ангард»:

• «Редут», размещение только средств защиты информации;
• «Редут-Вал» с размещением СЗИ и информационно-вычислительной инфраструктуры;
• «Редут-Барьер» с возможностью подключения объектов организации к системам Центра киберустойчивости Angara SOC.

Состав средств защиты формируется в зависимости от класса или уровня защищенности информационных систем, входящих в область проекта, особенностей инфраструктуры заказчика. Комплекс «Ангард» позволяет создать распределенную сеть, включающую комплексы для центрального узла, региональных и подчиненных блоков управления. ПАК может заменить более 11 систем защиты информации, может масштабироваться до 1000 виртуальных машин и поддержки до 1 Пбайт дисковой емкости.

Комплекс имеет модульную архитектуру, что позволяет масштабировать подсистемы при расширении списка задач заказчика.

«Ангард» как единая точка входа для управления ИБ-инфраструктурой

Разработанная подсистема мониторинга «Ангард» обеспечивает работу оператора с дашбордами мониторинга ИТ- и ИБ-подсистем, оповещениями о нарушениях работы и является точкой входа к консолям подсистем. Подсистема мониторинга обеспечивает работу оператора для нескольких распределенных инсталляций комплекса «Ангард».

ИТ-инфраструктура заказчика может быть подключена к Центру киберустойчивости AngaraSOC посредством размещения в комплексе «Ангард» необходимых вычислительных мощностей с программным обеспечением. Центр киберустойчивости Angara SOC предоставляет различные ИБ-сервисы – от классического мониторинга и реагирования на инциденты до услуг SECaaS (Security as Service).

В зависимости от объема инфраструктуры, подключаемой к Центру киберустойчивости AngaraSOC, в комплексе «Ангард» могут размещаться как компоненты для агрегации получаемых данных, так и компоненты для частичной обработки событий на стороне организации.

Визуальная пошаговая схема работы Центра киберустойчивости AngaraSOC представлена на схеме ниже.

Внедрение комплекса «Ангард»

На основе бизнес-задач компании формируется состав ПАК «Ангард», устанавливаются и настраиваются решения СЗИ и интеграция с инфраструктурными сервисами.

Подключение и настройка комплекса «Ангард» к ИТ-инфраструктуре компании занимает не более двух рабочих дней, включая тестирование и подключение к целевым ИТ-системам.

Далее команда Angara Security подключается к сервисному сопровождению комплекса, обеспечивая поддержку в режиме стандартного рабочего графика или «24/7».

Единая точка входа поддержки на все компоненты комплекса позволяет сократить время на обработку проблем и снизить нагрузку на специалистов информационной безопасности.

Универсальный модульный комплекс «Ангард» позволяет сформировать защищенную платформу для размещения в ней ИТ-сервисов на предприятиях различного масштаба. Созданный ПАК «Ангард» обеспечивает сокращение эксплуатационных затрат, повышает уровень защищенности от кибератак, решает задачи по импортозамещению вычислительной инфраструктуры и средств защиты информации. Это позволяет организации привести ИТ-инфраструктуру в соответствие с требованиями российского законодательства и обеспечить требуемый уровень защиты от кибератак.