Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Централизация или независимость?

14.05.2020

Как обеспечить безопасность сети компании с филиалами в разных регионах

Реализация сетевой безопасности компаний, подразделения которых расположены в разных регионах — задача, решить которую можно различными способами. Наиболее распространенными являются два подхода:

  • независимый, при котором на уровне организации принимается набор стандартов, а их реализация отдается на откуп сотрудникам региональных подразделений;
  • централизованный, когда все защитные системы закупаются и настраиваются единым образом, а затем устанавливаются в филиалы, сотрудники которых не имеют доступа к управлению.

Рассмотрим достоинства и недостатки каждого из подходов.

Независимый подход

Независимая организация безопасности означает, что региональные ИТ-службы самостоятельно решают все вопросы защиты сетевой инфраструктуры от приобретения до настройки систем противодействия кибератакам. Головная организация может сформировать единый технологический стандарт, определить требования к функциональности системы защиты или набор правил межсетевого экрана, но это необязательно.

Такой способ взаимодействия имеет как достоинства, так и недостатки.

Достоинства:

  • Эффективность. Если инфраструктура региональных подразделений разнородна и представляет собой «сборную солянку», образовавшуюся, например, в результате слияния нескольких компаний, приведение к единому стандарту может занять не один год в зависимости от размера сети. При этом даже в переходный период сеть компании нужно защищать. С точки зрения затрат времени и ресурсов оптимальным решением будет поручить эту задачу тем, кто хорошо владеет ситуацией — региональному ИТ-подразделению.
  • Экономия трудозатрат. Дистанционная поддержка разнородной инфраструктуры — сложная задача. Поэтому делегирование этой работы в регион значительно упрощает взаимодействие между головной компанией и региональными подразделениями и чётко разграничивает сферы ответственности.

Недостатки:

  • Легкость злоупотреблений. Сотрудники региональных ИТ-служб могут использовать свои полномочия некорректно, например ухудшить защищенность сети, открыв себе удаленный доступ, позволив сотрудникам своего офиса посещать небезопасные интернет-ресурсы или разрешив выполнять действия, нарушающие политику безопасности организации.
  • Низкая квалификация. Если в крупных городах дефицит квалифицированных специалистов — редкое явление, в небольших городских поселениях это вполне обычная картина. Настройка защитного решения, произведенная сотрудником, не обладающим необходимыми знаниями, может привести к тому, что сеть окажется уязвимой для всех видов атак.
  • Сложность управления. В условиях, когда решения о мерах защиты принимают региональные сотрудники, внедрение изменений занимает продолжительное время. А поскольку ИТ-служба ГО не может проконтролировать исполнение указаний, региональные сети становятся источником киберрисков.

Централизованный подход

Этот вариант взаимодействия предполагает, что все управление инфраструктурой и защитой производятся из единого центра. Как правило, такую работу выполняет выделенная группа администраторов в составе ИТ-службы головного офиса. При этом региональные подразделения оснащены стандартным оборудованием, конфигурация сети и настройки защиты унифицированы, а необходимые изменения можно быстро развернуть во всех регионах разом.

Достоинства:

  • Выше уровень безопасности. Унифицированная конфигурация сетевой инфраструктуры в сочетании с квалифицированным управлением дают большую уверенность в том, что система защиты остановит кибератаки и действия злонамеренных инсайдеров.
  • Управляемость и оперативность. Управление защитой всей сети из единого центра обеспечивает целостное внедрение новых конфигураций системы защиты без задержек.

Недостатки:

  • Стоимость. Разовые затраты на внедрение унифицированной инфраструктуры во всех регионах могут вылиться в значительную сумму.
  • Сложность внедрения. В процессе развертывания типового оборудования в регионах может оказаться, что первоначальное обследование было проведено недостаточно подробно, и где-то требуется дополнительные усилия по корректировке типовой конфигурации и/или закупка дополнительных устройств для замены устаревших.
  • Сопротивление региональных ИТ-служб. Централизация управления системой защиты лишает региональных айтишников привычных полномочий. Некоторые сотрудники расценивают это как вмешательство в их сферу ответственности и пытаются саботировать нововведения.

Что выбрать?

В качестве решения, которое позволяет централизованно управлять безопасностью всех территориально удаленных структурных подразделений, рассмотрим универсальный шлюз безопасности (UTM) Traffic Inspector Next Generation версии Enterprise.

Traffic Inspector Next Generation Enterprise имеет в составе систему централизованного управления распределенной инфраструктурой сетевых шлюзов – Central Management System.

Для организации управления «из центра» одному из шлюзов Traffic Inspector Next Generation назначают роль мастер-узла (master node). Обычно в этом качестве используют шлюз центрального офиса организации. Из интерфейса мастер-узла выполняется централизованное администрирование, диагностика и сбор данных с сетевых шлюзов, расположенных в удаленных офисах.

Шлюзы Traffic Inspector Next Generation в каждом из удаленных офисов учреждения устанавливаются в режиме подчиненного узла (slave node). Подчиненный узел получает свои настройки от мастер-узла и в соответствии с ними контролирует и защищает сетевое взаимодействие между компьютерами удаленного офиса и сетью Интернет.

Рис. 1. Система централизованного управления распределенной инфраструктурой сетевых шлюзов Traffic Inspector Next Generation Enterprise

В процессе развертывания решения администратор настраивает каждый из узлов будущей инфраструктуры для взаимодействия с мастер-узлом, а на мастер-узле производится регистрация подчиненных шлюзов.

Рис. 2. Окно добавления подчиненного узла в Traffic Inspector Next Generation Enterprise

Сетевое взаимодействие между главным и подчиненными шлюзами производится по защищенным соединениям SSH и HTTPS. Завершив базовую настройку инфраструктуры, администратор может передать на подчиненные узлы настройки и получить от них диагностические сообщения, просмотреть syslog-журналы и установить обновления.

Если потребуется добавить в сеть организации новое подразделение, с помощью Central Management System легко клонировать конфигурацию имеющегося узла и отправить ее на новый шлюз.

Рис. 3. Настройки для передачи правил фильтрации Traffic Inspector Next Generation Enterprise

Заключение

Независимое управление безопасностью сетей региональных подразделений было оправдано, пока каналы связи и оборудование не обладали достаточной надежностью. В современных условиях практически любая компания может позволить себе арендовать несколько VPN-каналов до каждого удаленного подразделения, чтобы обеспечить отказоустойчивую работу.

С учетом сказанного в качестве приоритетного решения следует рассматривать централизованный подход, поскольку он обеспечивает лучшую эффективность и более высокий уровень безопасности. При этом первоначальные инвестиции на унификацию оборудования и приобретение комплексного защитного решения быстро окупятся за счет устранения рисков информационной безопасности и снижения трудозатрат ИТ-персонала.

Примечание

Получите консультацию специалиста Softline по вопросу Traffic Inspector Next Generation:

Дмитрий Банников, email: Dmitriy.Bannikov@softline.com.

Для получения 5% скидки при оформлении заказа на Traffic Inspector Next Generation сообщите менеджеру промокод SoftTING04. Промокод действителен до 31.12.2020.

Новости, истории и события
Смотреть все
ГК Softline и «ИТ-ГУРУ» объединяют усилия для продвижения интеграционной шины данных
Новости

ГК Softline и «ИТ-ГУРУ» объединяют усилия для продвижения интеграционной шины данных

20.12.2024

ОС «МСВСфера» (ГК Softline) теперь доступна в облачной платформе «Яндекс.Cloud»
Новости

ОС «МСВСфера» (ГК Softline) теперь доступна в облачной платформе «Яндекс.Cloud»

19.12.2024

ГК Softline обеспечила банку из топ-10 переход на облачную платформу Softline Universe (SLU)
Новости

ГК Softline обеспечила банку из топ-10 переход на облачную платформу Softline Universe (SLU)

19.12.2024

ПАО «Софтлайн» информирует участников обмена ГДР Noventiq о приближающейся дате фиксации реестра акционеров по третьему этапу обмена
Новости

ПАО «Софтлайн» информирует участников обмена ГДР Noventiq о приближающейся дате фиксации реестра акционеров по третьему этапу обмена

19.12.2024

SL Soft (ГК Softline) выпустила новый релиз бизнес-платформы Polymatica ЕРМ
Новости

SL Soft (ГК Softline) выпустила новый релиз бизнес-платформы Polymatica ЕРМ

18.12.2024

ГК Softline стала партнером года F.A.C.C.T. по объему продаж
Новости

ГК Softline стала партнером года F.A.C.C.T. по объему продаж

18.12.2024

Защиту ИТ-инфраструктуры провайдера «Инферит Облако» (ГК Softline) усилили с помощью BI.ZONE TDR
Новости

Защиту ИТ-инфраструктуры провайдера «Инферит Облако» (ГК Softline) усилили с помощью BI.ZONE TDR

17.12.2024

Детский онлайн-лагерь «Наша безопасность» Академии Softline получил Гран-при премии «СМАРТ пирамида – 2024»
Новости

Детский онлайн-лагерь «Наша безопасность» Академии Softline получил Гран-при премии «СМАРТ пирамида – 2024»

17.12.2024

Bell Integrator (ГК Softline) стала партнером Форума инновационных центров
Новости

Bell Integrator (ГК Softline) стала партнером Форума инновационных центров

17.12.2024

ПАО «Софтлайн» объявляет о повестке заседания Совета директоров Компании с целью созыва ВОСА
Новости

ПАО «Софтлайн» объявляет о повестке заседания Совета директоров Компании с целью созыва ВОСА

16.12.2024

Softline Digital (ГК Softline) вошла в топ-10 ключевых работодателей по ИИ в России
Новости

Softline Digital (ГК Softline) вошла в топ-10 ключевых работодателей по ИИ в России

16.12.2024

«Инферит» (ГК Softline) подтвердил совместимость ОС «МСВСфера» 9 с системой удаленного мониторинга «АССИСТЕНТ»
Новости

«Инферит» (ГК Softline) подтвердил совместимость ОС «МСВСфера» 9 с системой удаленного мониторинга «АССИСТЕНТ»

16.12.2024

ОС «МСВСфера» от «Инферит» (ГК Softline) подтвердила совместимость с системой управления ИТ-инфраструктурой Зодиак.АйТиЭм от ООО «Референс Пойнт»
Новости

ОС «МСВСфера» от «Инферит» (ГК Softline) подтвердила совместимость с системой управления ИТ-инфраструктурой Зодиак.АйТиЭм от ООО «Референс Пойнт»

13.12.2024

ОС «МСВСфера» от «Инферит» (ГК Softline) подтвердила совместимость с системой расследования инцидентов Staffcop Enterprise
Новости

ОС «МСВСфера» от «Инферит» (ГК Softline) подтвердила совместимость с системой расследования инцидентов Staffcop Enterprise

12.12.2024

Компания Сомерс (ГК Softline) начала выпуск первого отечественного платежного терминала
Новости

Компания Сомерс (ГК Softline) начала выпуск первого отечественного платежного терминала

12.12.2024

ГК Softline и SimpleOne расширяют стратегическое сотрудничество в области ITAM-решений
Новости

ГК Softline и SimpleOne расширяют стратегическое сотрудничество в области ITAM-решений

11.12.2024

«Инферит Облако» и Axios объявили о совместном продвижении инфраструктурных решений
Новости

«Инферит Облако» и Axios объявили о совместном продвижении инфраструктурных решений

11.12.2024

На заводе «Инферит» (ГК Softline) обсудили создание рабочих мест и поддержку молодых специалистов наукограда
Новости

На заводе «Инферит» (ГК Softline) обсудили создание рабочих мест и поддержку молодых специалистов наукограда

10.12.2024

Елена Типисова (ГК Softline): «2024-й год стал годом вызовов и возможностей для ИТ-отрасли, заложив фундамент для дальнейшего развития»
Блог

Елена Типисова (ГК Softline): «2024-й год стал годом вызовов и возможностей для ИТ-отрасли, заложив фундамент для дальнейшего развития»

20.12.2024

Кибербезопасность от А до Я
Блог

Кибербезопасность от А до Я

20.12.2024

Мурад Мирзоев, «Инферит»: В рамках бизнес группы Softline мы испытываем здоровую конкуренцию
Блог

Мурад Мирзоев, «Инферит»: В рамках бизнес группы Softline мы испытываем здоровую конкуренцию

20.12.2024

Пилотные проекты по переходу на российское ПО
Блог

Пилотные проекты по переходу на российское ПО

18.12.2024

Вместе эффективнее: как объединение крупных игроков ИТ-рынка помогает цифровизации промышленного сектора
Блог

Вместе эффективнее: как объединение крупных игроков ИТ-рынка помогает цифровизации промышленного сектора

18.12.2024

Как эмоциональный интеллект помогает строить карьеру
Блог

Как эмоциональный интеллект помогает строить карьеру

17.12.2024

4 совета джуну, который хочет построить карьеру в ИТ
Блог

4 совета джуну, который хочет построить карьеру в ИТ

17.12.2024

Как построить карьеру в информационной безопасности
Блог

Как построить карьеру в информационной безопасности

17.12.2024

Как построить карьеру в крупной компании: краткий гайд
Блог

Как построить карьеру в крупной компании: краткий гайд

17.12.2024

Шире или глубже: как строить ИТ-карьеру
Блог

Шире или глубже: как строить ИТ-карьеру

17.12.2024

Как запомниться работодателю и получить работу мечты
Блог

Как запомниться работодателю и получить работу мечты

17.12.2024

В ИТ сразу после вуза: гайд по старту карьеры
Блог

В ИТ сразу после вуза: гайд по старту карьеры

17.12.2024

Как студенту начать карьеру в ИТ-компании
Блог

Как студенту начать карьеру в ИТ-компании

17.12.2024

Новые штрафы за утечку персональных данных: как подготовиться к изменениям
Блог

Новые штрафы за утечку персональных данных: как подготовиться к изменениям

13.12.2024

Цифровизация госсектора: роль заказной разработки в достижении целей
Блог

Цифровизация госсектора: роль заказной разработки в достижении целей

12.12.2024

Александр Рожков (ГК Softline): «Наша цель — стать проводником для российских ИТ-производителей при выходе на новые для них международные рынки»
Блог

Александр Рожков (ГК Softline): «Наша цель — стать проводником для российских ИТ-производителей при выходе на новые для них международные рынки»

10.12.2024

Российские суперкомпьютеры для искусственного интеллекта
Блог

Российские суперкомпьютеры для искусственного интеллекта

06.12.2024

Умные каски Proteqta выходят на рынок Казахстана и ОАЭ
Блог

Умные каски Proteqta выходят на рынок Казахстана и ОАЭ

03.12.2024