| Заказчики: Rambler&Co Подрядчики: Positive Technologies (Позитив Текнолоджиз) Продукт: PT NGFWДата проекта: 2024/12 — 2025/08
|
Технология: ИБ - Межсетевые экраны
|
2025: Интеграция PT NGFW
Rambler&Co интегрировал межсетевой экран нового поколения PT NGFW для предотвращения угроз и защиты инфраструктуры. Пилотирование продукта началось в конце 2024 года, а в начале 2025 PT NGFW уже запущен в офисе Rambler&Co.
На этапе пилотирования межсетевых экранов российских вендоров, ИТ- и ИБ-подразделения Rambler&Co оценивали надежность и производительность NGFW, скорость обработки трафика, а также наличие простых сценариев миграции с зарубежных решений. Лучшим по итогам тестирования стал PT NGFW от Positive Technologies. Дополнительным аргументом в пользу продукта от Positive Technologies стал тот факт, что в холдинге уже несколько лет установлена система мониторинга событий информационной безопасности MaxPatrol SIEM. Вместе с ним интеграция PT NGFW позволяет аналитику SOC оперативнее реагировать на киберинциденты благодаря тому, что события фильтрации трафика из NGFW передаются в SIEM-систему. Также NGFW интегрируется с песочницей PT Sandbox и NTA/NDR-системой PT Network Attack Discovery (PT NAD).
В первом квартале 2025 года модели PT NGFW 2050 и PT NGFW 1050 были установлены в офисе Rambler&Co. Выбор программно-аппаратного комплекса (ПАК) был сделан на основе профиля трафика медиахолдинга, а также с учетом возможного увеличения количества рабочих мест, когда нагрузка на корпоративную сеть может возрасти.
 | Мы протестировали несколько российских решений и по итогам пилотирования поняли, что у PT NGFW хорошие перспективы. После интеграции наши ожидания полностью оправдались. Мы устанавливали все релизы NGFW, начиная от версии 1,5 и до текущей 1,8, которая удовлетворяет нашим требованиям. Кроме того, у бизнеса есть возможность влиять на конечный функционал и вид отечественного NGFW — все наши обращения по необходимым доработкам и функциям были реализованы в продукте, сказал Евгений Руденко, директор по кибербезопасности Rambler&Co.
|  |
По оценке медиахолдинга, высокой оценки также заслуживает и удобная концепция централизованного управления с контекстами и группами, понятный механизм интеграции через API, расширенная документация по продукту и оперативность обновления данных (собственный мониторинг).
