В банковской сети – всё под контролем

Логотип компании
В банковской сети – всё под контролем
В результате исследования рынка, специфики заказчика и особенностей поставленных задач, был сделан выбор в пользу продуктов компании Flowmon Networks.

Корпоративную сеть можно назвать ключевым элементом и кровеносной системой современного предприятия. Любой сбой, связанный с работой сетевой инфраструктуры, в итоге ведет к ухудшению качества обслуживания клиентов, снижению доступности информационных систем, финансовым и репутационным потерям для бизнеса. Как любой живой организм, сеть нуждается в постоянном наблюдении и контроле «здоровья» и работоспособности. Для решения этой задачи используются инструменты защиты и мониторинга.

Они анализируют сетевой трафик и своевременно выявляют проблемы, связанные с перегрузкой устройств и каналов, несанкционированными вторжениями и кибератаками, необычным поведением систем и «железа», которое также может быть обусловлено действиями вредоносного ПО и злоумышленников. Наконец, сетевой мониторинг позволяет вовремя обнаружить и устранить последствия сбоя того или иного оборудования. Поэтому создание и поддержка стабильной и работоспособной сети – это общая задача не только ИТ-, но и ИБ-специалистов любого предприятия.

Бизнес растет и развивается. Соответственно возрастает и нагрузка на корпоративную сеть. Наличие самого современного оборудования не решит всех проблем. Необходимы инструменты сетевого мониторинга. К счастью, многие заказчики это понимают. В нашу компанию TS Solution обратился Анатолий Скородумов, начальник управления ИБ Банка «Санкт-Петербург». Перед заказчиком стояли следующие проблемы. Во-первых, отсутствовали решения для подробного анализа трафика внутри сегментов корпоративной сети. Во-вторых, существовала необходимость организовать хранение статистики передаваемых данных. Это было нужно, в том числе и для расследования ИБ-инцидентов. Требовались средства контроля внутрисетевого трафика, облегчающие обнаружение угроз информационной безопасности. Еще одна немаловажная задача касалась мониторинга действий пользователей в сети, включая контроль приложений и сервисов. Но нельзя забывать и о специфике бизнеса заказчика. Компании финансового сектора предъявляют особые требования к надежности и безопасности ИТ-инфраструктуры, поэтому первостепенные требования были следующие:

· Решение должно использовать существующее мультивендорное сетевое оборудование в качестве источника информации о данных, передаваемых в сети.

· Статистика данных мониторинга должна храниться в системе на протяжении как минимум одного месяца с целью построения типового профиля сети и использования этих данных для выявления аномалий в автоматическом режиме.

Анатолий Скородумов (ПАО «Банк «Санкт-Петербург»)
Анатолий Скородумов (ПАО «Банк «Санкт-Петербург»)

С продуктом Flowmon мы познакомились несколько лет назад. За прошедшее время сам продукт стал более зрелым и функциональным, и система информационной безопасности банка достигла высокого уровня зрелости. Внедрение Flowmon Networks позволило нам значительно повысить эффективность контроля вычислительных сетей банка для выявления всего спектра современных киберугроз, отслеживать и определять источники угроз и пути их распространения. Залогом успешного внедрения решений Flowmon Networks в Банке явилось активное и плодотворное взаимодействие ИТ-службы и службы информационной безопасности, каждая из которых в результате смогла решить стоящие перед ней задачи.

Поиск решения

В результате исследования рынка, специфики заказчика и особенностей поставленных задач, был сделан выбор в пользу продуктов компании Flowmon Networks. Это известный европейский вендор, фигурирующий в аналитических отчетах Gartner. Штаб-квартира Flowmon Networks расположена в Чехии. Компания предоставляет своим заказчикам комплексную платформу для мониторинга сетевого трафика, предназначенную для обеспечения безопасной работы крупных информационных систем и предотвращения атак на информационные ресурсы организации. У специалистов TS Solution уже был успешный опыт внедрения продуктов Flowmon Networks в российских компаниях, поэтому мы решили развернуть пилотный проект в Банке «Санкт-Петербург». По результатам проекта были реализованы все поставленные задачи, при этом решения компании Flowmon Networks показались заказчику удобными как для мониторинга сетевой инфраструктуры, так и для предотвращения инцидентов информационной безопасности.

Вместо дней и часов – минуты

Что самое сложное в устранении неполадок при работе сети? Большинство системных администраторов скажет, что труднее всего найти проблемный участок, «слабое звено». Как утверждает Николай Брыков, технический инженер представительства Flowmon Networks в России, СНГ и странах Балтии, основной сложностью в решении любых ИТ и ИБ задач является скорость нахождения проблемного места или сегмента. «Иногда, чтобы решить проблему долгого ответа файлового сервера либо некорректного поведения DNS-сервера, инженер тратит часы или даже дни. Flowmon позволяет сократить это время до считаных минут благодаря удобному интерфейсу, широкому спектру доступной сетевой статистики, очень гибко настраиваемой системе вывода информации, а также возможности хранить данные телеметрии в длительной ретроспективе. Это преимущество сыграло решающую роль в реализации проекта», – рассказывает он.

Дмитрий Андриченко (Flowmon Networks)
Дмитрий Андриченко (Flowmon Networks)

С момента основания компании Flowmon Networks нашей основной задачей является помощь заказчикам в решении ежедневных проблем контроля производительности ИТ-инфраструктуры и обеспечения информационной безопасности.

Всем сегодня очевидно, что классических подходов к защите информации уже недостаточно. Ежедневно появляются новые разновидности угроз, новые экземпляры вредоносного ПО, которое пока неизвестно антивирусным компаниям. В операционных системах и прикладных приложениях фиксируются все новые уязвимости, которые не могут детектировать межсетевые экраны или IDS/IPS-системы. Хорошо, когда сами разработчики, эксперты или энтузиасты ИБ-сообщества первыми замечают уязвимости. Гораздо хуже, когда «первооткрывателями» становятся злоумышленники, которые эксплуатируют найденную уязвимость в преступных целях. Все это говорит о том, что на рынке заказчикам необходимы совершенно новые средства защиты, и мы рады, что можем предоставить им подобные инструменты.

С чем можно сравнить отношение заказчиков к средствам автоматизации сетевого мониторинга? Пожалуй, с тем, как воспринимались облачные технологии еще буквально несколько лет назад. На протяжении долгого времени бизнес и ИТ-специалисты проявляли к облачным решениям чисто теоретический интерес. Мало кто задумывался об их практическом применении. Сегодня ситуация кардинально изменилась. Облака сегодня самый быстрорастущий сегмент ИТ-рынка. Особенно повлияла на рост этого сегмента ситуация с пандемией коронавируса. Так будет и с сетевым мониторингом. Пережить сложные времена, минимизировать потери, быстро адаптироваться к модели удаленной работы сотрудников смогли только те компании, ИТ-инфраструктура которых была гибкой, современной, легко управляемой и безопасной. Мы в компании Flowmon Networks всегда рады помочь нашим заказчикам в этом.

Мониторинг и проактивная защита

Какая функциональность была реализована в ходе проекта? В первую очередь заказчик получил возможность детального анализа трафика внутри сегментов сети. Здесь за основу была взята ролевая модель предоставления доступа к системе. Она показала себя очень удобной и практичной. Теперь инженеры и другие специалисты из разных департаментов банка и его филиалов получают доступ только к тем данным, которые им необходимы для работы. При этом никакого пересечения с коллегами больше не наблюдается. Сохраняется статистика передаваемых данных: кто, что, когда и куда передавал. Это очень помогает для расследования различных инцидентов, связанных с информационной безопасностью, причем как внешних, так и внутренних. Реализован мониторинг действий в сети каждого пользователя, в том числе и контроль приложений и сервисов. Это помогает предотвращать инсайдерские угрозы, которые в последнее время набирают обороты. Пользователь может «слить» чувствительную для бизнеса информацию в сеть намеренно или по недоразумению. И в том и в другом случае решение от компании Flowmon Networks безагентным способом анализирует его действия и предупреждает о попытке утечки данных. Наконец, внутрисетевой трафик контролируется и с помощью поведенческого анализа. Дело в том, что развитие «Интернета вещей» и корпоративной мобильности, а также широкое распространение модели BYOD приводит к тому, что сигнатурный анализ антивирусами либо IDS (система обнаружения вторжений) не способны выявить новые атаки или атаки, источником которых является объект внутри сети.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
В любой сфере, и аутсорсинг разработки программного обеспечения не исключение, коммуникация — значимый элемент во взаимоотношениях между заказчиком и исполнителем. Наверняка все слышали жуткие истории про сорванные сроки, низкое качество разработанной системы, а то и даже нулевой результат и необходимость срочно искать другую компанию-разработчика. К счастью, таких стрессовых ситуаций можно избежать при помощи эффективной организации коммуникации.
В этой статье я поделюсь практическими наработками из опыта своей компании по организации эффективной коммуникации при создании ПО на заказ.

Опубликовано 02.09.2020

Похожие статьи