"Принимая во внимание растущий уровень исходящих из сети Интернет угроз, перед интегратором - компанией PACIFICA - стояла задача разработать и внедрить эффективную систему контентной фильтрации Web-трафика, актуальную для "Нурбанка" не только на данный момент, но и в перспективе. - комментирует Олег Пустозеров, специалист по информационной безопасности компании PACIFICA. - Гибкость и маштабируемость, как важные критерии к выбираемому решению, в дальнейшем должны были позволить включать в защищенную информационную среду новые филиалы и представительства динамично растущего банка".
Кроме того, руководством "Нурбанка" была поставлена задача тесной интеграции будущей системы обеспечения безопасности Интернет-контента с имеющимися средствами контроля и защиты информационных ресурсов банка.
В течение трех месяцев специалисты АО "Нурбанк" тестировали решения по защите корпоративной сети от внешних угроз, при этом эксплуатация систем контентной фильтрации шла в рамках всего подразделения при полной рабочей нагрузке. К основным требованиям, которым должно было удовлетворять выбираемое решение, прежде всего, относились: 100% проверка всего поступающего Web-трафика (включая HTTP, FTP, HTTPS), эффективная борьба с вредоносным кодом, в частности, со "шпионским" ПО и обязательная фильтрация приложений для блокирования угроз, исходящих от различных online-сервисов.
В результате, по итогам испытательных работ, в АО "Нурбанк" была внедрена система контентной фильтрации eSafe, обеспечивающая безопасную работу сотрудников банка с Интернет-ресурсами и позволяющая контролировать неавторизованное туннелирование и работу сетевых приложений. Таким образом, комплекс eSafe обеспечил фильтрацию информационного потока (входящего и исходящего), надежную защиту от программ-шпионов, вредоносного кода и уязвимостей на входе в сеть. Кроме того, в рамках проекта специалистами PACIFICA реализована полная интеграция eSafe с существующими информационными системами банка, в полном соответствии с действующей политикой информационной безопасности.
"Выбор был сделан в пользу eSafe, превосходящего другие решения по ряду параметров. Но, пожалуй, определяющим критерием для нас стало наличие уникальной технологии eSafe AppliFilter предназначенной для анализа приложений и блокирования трафика потенциально опасных Web-служб", - комментирует Алуа Асылбекова, начальник отдела Информационной Безопасности АО "Нурбанк".
На данный момент, в корпоративной сети "Нурбанка" функционирует eSafe Hellgate Web c дополнительми модулями eSafe URL Filter, eSafe AppliFilter для блокирования угроз, исходящих от служб мгновенных сообщений (ICQ, AOL, MSN, и др.), блокирования трафика служб P2P (различные торрент-клиенты), предотвращения запрещенной пользователям передачи трафика внутри http-пакетов (tunneling) блокирования запрещенных приложений удаленного управления (PC Anywhere, GoToMyPC) и др.
"На сегодняшний день, по уровню понимания необходимости защиты от угроз, связанных с неконтролируемым использованием Интернет, рынок финансово-кредитных учреждений Казахстана едва ли отстает от российского. Ряд проектов, в том числе выполненных казахстанским отделением системного интегратора "PACIFICA" свидетельствует о зрелом подходе банков Казахстана к обеспечению информационной безопасности своих ресурсов" - прокомментировал ситуацию Владимир Бычек, руководитель направления Сontent Security компании Aladdin.
Редактор раздела: Юрий Мальцев (info@mskit.ru)
Рубрики: Безопасность