Заказчики: Евразийский банк (Казахстан) Алматы; Финансовые услуги, инвестиции и аудит Продукт: Cisco Adaptive Security Appliance (ASA)Второй продукт: Cisco Identity Services Engine (ISE) Третий продукт: Cisco TrustSec Дата проекта: 2014/03 — 2017/11
|
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Аутентификация
Технология: Системы управления производительностью сетевых приложений
|
В «Евразийском банке» в Казахстане реализован проект по созданию комплексной ИБ-системы, основанной на решениях Cisco. Безопасность корпоративной сети банка обеспечивают элементы архитектуры Cisco Safe. По отзыву банка, разработки Cisco позволили отразить ряд масштабных атак, совершенных на банковский сектор республики Казахстан в 2017 году. Во всех выявленных случаях письма и вредоносные вложения были заблокированы различными элементами Cisco Safe.
Предпосылки
В 2014 году «Евразийский банк», опираясь на результаты проведенной оценки рисков, разработал и начал активно внедрять стратегию развития информационной безопасности. Ее важнейшими пунктами стали модернизация внешнего периметра безопасности и внедрение современных средств противодействия киберпреступникам. Также требовалось обновить лицензии разнородных продуктов, которые использовались для защиты данных прежде, или заменить их.
Выбор решений
Анализ рынка ИБ-систем и итоги тестирований показали, что решения Cisco, позволяющие выявить угрозы на раннем этапе и оперативно их нейтрализовать, наиболее полно соответствуют ожиданиям департамента ИТ-безопасности как с технической точки зрения, так и с финансовой.
Ход проекта
Первоначально была проведена замена систем доступа почтовых и интернет-шлюзов. Внедрение решений Cisco (Web Security Appliance и Email Security Appliance) производилось без прерывания работы сервисов и с минимальным влиянием на деятельность пользователей. Развертывание систем и перенос настроек не потребовали много времени и были осуществлены специалистами банка без привлечения интеграторов.
Затем было введено в эксплуатацию решение для удаленного доступа к внутренним сервисам банка сотрудников и внешних партнеров на основе межсетевых экранов Cisco ASA 5555 и серверов авторизации Cisco Identity Service Engine (ISE). В результате финансовые консультанты банка получили безопасный доступ к корпоративным ресурсам. Такие специалисты работают в удаленном режиме, оказывая услуги населению в торговых точках. Внедрение позволило им пользоваться инструментами, находящимися внутри сети, при минимизации рисков несанкционированного доступа. Сервис постоянно развивается, и с его помощью была реализована функция контроля настроек рабочих станций для соответствия требованиям безопасности банка.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
В 2016 году на внешнем периметре организации были установлены решения Cisco ASA с сервисами FirePower, повышающие уровень его защищенности и предоставляющие возможности ретроспективного анализа. Также в ИБ-инфраструктуру банка было включено решение Cisco Advanced Malware Protection для оконечных устройств (AMP for Endpoints), использующее технологию предотвращения атак следующего поколения. Агенты AMP были установлены как дополнительная мера защиты на оконечных точках вместе с антивирусными программами. Решение AMP for Endpoints сыграло ключевую роль в предотвращении некоторых атак, прошедших внешнюю линию обороны.
Итоги проекта
Системы успешно функционируют и обеспечивают безопасный доступ в интернет и корпоративную сеть банка, почтовый обмен для всех сотрудников, — прокомментировал итоги проекта Алексей Некрасов, руководитель направления сервисов ИТ-безопасности «Евразийского банка». — Специалисты могут безопасно взаимодействовать с внешними контрагентами. Спам-фильтры, защита электронной почты, защита периметра от сетевых угроз — неполный список уже решенных задач. Кроме того, мы установили систему анализа сетевого трафика Cisco StealthWatch для того, чтобы оперативно получать информацию об источниках и конечных объектах, представляющих угрозу. Мы отслеживаем движение трафика, устройства, получающие доступ в сеть, а также потенциальные вредоносные действия. |
Архитектура Cisco Safe обеспечивает согласованность инструментов и позволяет решать операционные задачи на всем жизненном цикле атаки — до, во время и после, — рассказал Владимир Илибман, эксперт Cisco по кибербезопасности. — Мы создаем целостную модель защиты не просто отдельных компонентов, а всей сети: такой метод позволяет идентифицировать начало нападения и проследить за его ходом, вовремя сформировать предупреждения и активно противодействовать атаке без участия пользователя. Модернизировав ИБ-инфрастуктуру, «Евразийский банк» сделал своего рода «долгосрочный вклад» в будущее. Надежная кибероборона обеспечивает сохранность данных и позволяет полностью сосредоточиться на достижении бизнес-целей. |
Развитие проекта
На стадии внедрения находится технология TrustSec, которая необходима для защиты внутреннего периметра от несанкционированных подключений.
Еще одна стратегическая цель — продолжить работу по интеграции установленных решений и подключению новых сервисов и модернизации сети.
Поскольку человеческий фактор представляет наибольшую угрозу безопасности, в банке регулярно проводятся обучающие мероприятия для сотрудников, призванные повысить уровень их осведомленности в вопросах ИБ.