Комментарии 22
Спасибо за статью! Тоже примерно все это проходили только со своим набором продуктов, а сценарий как у Вас)
А почему раньше не были 100% на отечественном - дорого?
жить в мире фантазий вообще дорого, на одни только вещества сколько денег улетает ???
никто не хотел верить что начнутся полномасштабные военные действия и случится то, что случилось (прекращение продаж и блокировка ИТ-сервисов в отношении РФ).
даже 1С продавался на Украину до войны и там он даже покупался, хотя то, что обстановка напряженная понимали все
В Украину продается не 1С, а "европейский аналог" BAS, который по сути 1С с другим названием и "разрабатывается" и продается европейской компанией.
А во что ещё не хотели верить? Что может прийти вирус по почте? Или производитель оставит бэкдор? Вроде как использование отечественного для защиты должно быть одинаково оправдано в любое время
- Что ж это вы не поспешили?
- Не вели казнить!
-Ну ладно, ладно...
Роадмап по полному импортозамещению на этот год у нас уже был (поэтому и удалось довольно быстро исправить возникшую ситуацию), но никто, конечно, не ожидал, что его реализацию придется так ускорить
а что с SIEM? Арксайту или qradar адекатных замен то нет, да и просто так мигрировать на другую сием проблематично.
А решение от PT не подходит?
Более менее адекватной заменой является PT SIEM. На текущий момент это наиболее зрелый отечественный продукт. Мы, как SOC работавший на двух платформах (ArcSight и PT SIEM), можем это оценить. Конечно же, есть текущие ограничения у продукта, но они решаемы. Вторым SIEMом мы выбрали KUMA от Kaspersky. Сейчас идет процесс «переезда». Он небыстрый, но опять же – темпы разработки и изначальная зрелость продукта внушают доверие и оптимизм.
Поэтому сейчас очевидно, что, выбирая технологии для наших сервисов, мы будем отдавать предпочтение отечественным решениям.
Мысль в целом понятная, но не надёжнее ли просто готовить все решения к миграции? Отечественные тоже не гарантируют 100% доступности в будущем...
предусмотренной для MSS-провайдеров, – облачное лицензирование
на постоянной основе общался с облаком
что полностью обесценило бы преимущества облачного сервис
использовали облачный американский сканер
которые обычно резервируются под менеджмент компонентов облака
" ... переходите в облака ... облака это круто ... облака это надёжно ... облака это гарантия ... ", - говорили все и старательно игнорировали любую критику.
Вариантов тут немного: найти альтернативные подходы к выстраиванию логистических цепочек или проработать паритетные замены по серверному и сетевому оборудованию. Пока спасает имеющийся запас прочности
Другими словами — поставок нет, никаких. Ни параллельных, ни перпендикулярных, ни через условный казахстан и тд тп. Верно?
Опыт экстремального перехода на новых вендоров был, конечно, незабываемым, но повторять его совсем не хочется. Поэтому сейчас очевидно, что, выбирая технологии для наших сервисов, мы будем отдавать предпочтение отечественным решениям.
Я так понимаю, что и в случае использования отечественных систем, нужно иметь в качестве запасного варианта не одно такое решение. На всякий случай, так как не исключено, что у частной компании в будущем могут появиться иностранные владельцы и соответствующий риск риск блокировки.
Я правильно понял что вы:
Не умели в архитектуру без специалистов вендора
Не умели в сайзинг и просто перезакладывали мощности, на которые каждый год закупали техподдержку и обновление сервисов
8 лет, после событий 2014 года, не приступали к импортозамещению средств ИБ и сейчас за два дня мигрировали на Юзергейт
Все верно?
Нет, у нас всегда был штат архитекторов и технических специалистов, которые были обучены и сертифицированы по применяемым решениям. Но часть задач было целесообразно передать вендору в рамках действующих контрактов поддержки - это чисто экономические соображения. При этом мы предусмотрели сценарий, что будем делать «если вдруг», но надо понимать, что это «вдруг» с закрытием офисов и полной приостановкой операций - совершенно экстраординарное событие. После ухода вендоров мы довольно быстро восполнили необходимые компетенции и сейчас можем сами выполнять работы, которые ранее были на вендоре.
Нет неправильно, мы всегда ищем способы снизить свои затраты – в том числе и за счет оптимизации ресурсопотребления.
Линейка MSS (в посте мы пишем именно по эти сервисы) появилась только в 2018 году. При этом у MSS мультивендорный портфель. Были и зарубежные вендоры, и отечественные – под запросы разных заказчиков. Если говорить про Юзергейт - мы же пишем, что к марту находились уже "на финальном этапе тестирования отечественного UserGate", поэтому и удалось так быстро на него перейти.
Часть задач передать вендору - о каких работах идет речь и это как делать в рамках технической поддержки? И как вы у российского юрлица вендора приобретали техподдержку?
Давайте без лукавства, никто не мог предусмотреть такой риск, как полный уход вендоров. Таким образом "мы изначально проектировали сервисы с солидным запасом аппаратных ресурсов" значит, что вы либо просто не просчитывали финсовую сторону проекта, либо у вас была формула для прогнозирования необходимых ресурсов. Есть формула?
Интересно как можно быстро перейти в облаке с Фортигейта на Юзергейт за два дня и не поиметь проблем?
«До свидааания, черт с тобой!»: как мы спасали наши сервисы ИБ после ухода зарубежных вендоров