Супремум MBA IT ИТ-директор ИТ-форум ИТ-Олимпиада "IT-Universe"  
Публикации, новости, события

Вернуться в Календарь ИТ-событий


В одном из крупнейших банков Казахстана установлена система защиты информации на базе технологий Cisco 29.11.2017

В одном из крупнейших банков Казахстана установлена система защиты информации на базе технологий Cisco

В Казахстане реализован проект по созданию комплексной ИБ-системы, основанной на решениях Cisco. Безопасность корпоративной сети «Евразийского банка» обеспечивают элементы архитектуры Cisco SAFE. Разработки Cisco позволили банку отразить ряд масштабных атак, совершенных на банковский сектор Республики Казахстан в 2017 году. 

В 2014 году «Евразийский банк», опираясь на результаты проведенной оценки рисков, разработал и начал активно внедрять стратегию развития информационной безопасности. Ее важнейшими пунктами стали модернизация внешнего периметра безопасности и внедрение современных средств противодействия киберпреступникам. Также требовалось обновить лицензии разнородных продуктов, которые использовались для защиты данных прежде, или заменить их. Анализ рынка ИБ-систем и итоги тестирований показали, что решения Cisco, позволяющие выявить угрозы на раннем этапе и оперативно их нейтрализовать, максимально соответствуют ожиданиям департамента ИТ-безопасности как с технической точки зрения, так и с финансовой.

Первоначально была проведена замена систем доступа почтовых и интернет-шлюзов. Внедрение решений Cisco (Web Security Appliance и Email Security Appliance) производилось без прерывания работы сервисов и с минимальным влиянием на деятельность пользователей. Развертывание систем и перенос настроек не потребовали много времени и были осуществлены специалистами банка без привлечения интеграторов.

Затем было введено в эксплуатацию решение для удаленного доступа к внутренним сервисам банка сотрудников и внешних партнеров на основе межсетевых экранов Cisco ASA 5555 и серверов авторизации Cisco Identity Service Engine (ISE). В результате финансовые консультанты банка получили безопасный доступ к корпоративным ресурсам. Такие специалисты работают в удаленном режиме, оказывая услуги населению в торговых точках. Внедрение позволило им пользоваться инструментами, находящимися внутри сети, минимизируя риски несанкционированного доступа. Сервис постоянно развивается, и с его помощью недавно была реализована функция контроля настроек рабочих станций для соответствия требованиям безопасности банка.

В 2016 году на внешнем периметре организации были установлены решения Cisco ASA с сервисами FirePower, повышающие уровень его защищенности и предоставляющие новые возможности ретроспективного анализа. Также стоит отметить, что в ИБ-инфраструктуру банка было включено решение Cisco Advanced Malware Protection для оконечных устройств (AMP for Endpoints), использующее технологию предотвращения атак следующего поколения. Агенты AMP были установлены как дополнительная мера защиты на оконечных точках вместе с антивирусными программами. Решение AMP for Endpoints сыграло ключевую роль в предотвращении некоторых атак, прошедших внешную линию обороны.

В отчете Cisco по информационной безопасности за первое полугодие 2017 г. отмечается возрождение таких традиционных атак, как рассылка вредоносного ПО посредством электронной почты. При этом эволюция программ-вымогателей также выражается в компрометации бизнес-почты с помощью социального инжиниринга. В 2016-2017 гг. в странах СНГ был зафиксирован ряд масштабных атак на банковский сектор. Одной из них стала активность, которая заключалась в рассылке писем с экплойтом или исполняемым файлом в архиве с паролем. В банки стран СНГ преступники отправляли письма от имени других банков или компании-производителя банкоматов с вложениями, содержащими вредоносный код. Запущенное вложение закреплялось в системе, а атакующие получали доступ к ключевым ресурсам банков. Контроль над внутренней сетью банков позволял загружать необходимое ПО в банкоматы и управлять выдачей наличных.

«Евразийский банк», в числе других, подвергся таким атакам, но, благодаря функционалу решений Cisco SAFE, они были успешно отражены. Во всех выявленных случаях письма и вредоносные вложения были заблокированы различными элементами Cisco SAFE.  

«Системы успешно функционируют и обеспечивают безопасный доступ в Интернет и корпоративную сеть банка, почтовый обмен для всех сотрудников, – говорит Алексей Некрасов, руководитель направления сервисов ИТ-безопасности «Евразийского банка». – Специалисты могут безопасно взаимодействовать с внешними контрагентами. Спам-фильтры, защита электронной почты, защита периметра от сетевых угроз – неполный список уже решенных задач. Кроме того, мы установили систему анализа сетевого трафика Cisco StealthWatch для того, чтобы оперативно получать информацию об источниках и конечных объектах, представляющих угрозу. Мы отслеживаем движение трафика, устройства, получающие доступ в сеть, а также потенциальные вредоносные действия».

«Архитектура Cisco SAFE обеспечивает согласованность инструментов и позволяет решать операционные задачи на всем жизненном цикле атаки – до, во время и после, – рассказывает Владимир Илибман, эксперт Cisco по кибербезопасности. – Мы создаем целостную модель защиты не просто отдельных компонентов, а всей сети: такой метод позволяет идентифицировать начало нападения и проследить за его ходом, вовремя сформировать предупреждения и активно противодействовать атаке без участия пользователя. Модернизировав ИБ-инфрастуктуру, «Евразийский банк» сделал своего рода «долгосрочный вклад» в будущее. Надежная кибероборона обеспечивает сохранность данных и позволяет полностью сосредоточиться на достижении бизнес-целей». 

На стадии внедрения находится технология TrustSec, которая необходима для  защиты внутреннего периметра от несанкционированных подключений. Еще одна стратегическая цель – продолжить работу по интеграции установленных решений и подключению новых сервисов и модернизации сети. Вместе с тем нельзя забывать, что человеческий фактор представляет наибольшую угрозу безопасности, а потому в банке регулярно проводятся обучающие мероприятия для сотрудников, призванные повысить уровень их осведомленности в вопросах ИБ. 

Источник: пресс-релиз Cisco



ИТ-АКЦИИ (ВСЕ АКЦИИ)

Воркшоп "Windows 10 Spring Creators Update 2018. Практика та досвід розгортання та забезпечення інформаційної безпеки користувачів" Воркшоп "Windows 10 Spring Creators Update 2018. Практика та досвід розгортання та забезпечення інформаційної безпеки користувачів"

24 травня 2018 року, м.Київ, офіс Microsoft, вул.Жилянська, 75. Запрошуються ІТ професіонали та фахівці з інформаційної безпеки відвідати практичний захід, присвячений новітнім технологіям, вбудованим в останню версію Windows 10. Все це, а також про підхід Microsoft до сучасного ІТ Вам розповість експерт з інформаційних технологій Microsoft – Віктор Голуб.

Міжнародний форум BIT-2018 у Запоріжжі Міжнародний форум BIT-2018 у Запоріжжі

24 травня 2018 року, м. Запоріжжя, вул. Лобановського, 21, стадіон «Славутич-Арена». Місто зустріне головну подію вітчизняного ІКТ-ринку – Міжнародний Форум «Навколо Хмари. Навколо ЦОД. Навколо IP. Навколо Даних. Навколо IoT. Навколо Безпеки» (або BIT-2018). Цей галузевий захід, що відрізняється комплексним підходом, якістю інформаційного наповнення та неповторною атмосферою, традиційно збере найкращих представників ІКТ-спільноти та бізнес-середовища регіону.

Публикации, новости, события (ВСЕ Публикации, новости, события)
RSS

Заступник голови Держагентства з електронного урядування Олексій Вискуб: "До кінця 2018 року маємо презентувати 100 найбільш важливих е-послуг" 28.12.2017 Заступник голови Держагентства з електронного урядування Олексій Вискуб: "До кінця 2018 року маємо презентувати 100 найбільш важливих е-послуг"

Автор: Т.Галковська
Україна поступово, але впевнено переходить в онлайн. Майже кожен місяць уряд звітує про нові сервіси, якими можна скористатися лише за допомогою комп’ютера. Зареєструвати бізнес, земельну ділянку, отримати ліцензію на будівництво чи допомогу при народженні дитини тепер можна без черг. Які ще послуги держава надає "в один клік", в яких реєстрах буде використовуватись блокчейн, чи є економічний ефект від переходу сервісів в онлайн? На ці та інші питання в інтерв’ю "Цензор.НЕТ" відповів заступник голови Державного агентства з електронного урядування Олексій Вискуб.

Аналитика рынка фриланса в Украине за 2017 год — приток заказчиков стал больше, чем приток фрилансеров 22.12.2017 Аналитика рынка фриланса в Украине за 2017 год — приток заказчиков стал больше, чем приток фрилансеров

Согласно данным площадки Freelancehunt.com, количество фрилансеров, по сравнению с прошлым годом, увеличилось на 25%, в то время как заказчиков - более чем на 30%.  2017 год был непростым — изменения налогового законодательства и другие факторы у многих вызвали неоднозначное настроение. Отчасти благодаря этому прирост количества заказчиков усилился.

ИТ-ПРОЕКТЫ (ВСЕ ПРОЕКТЫ)
RSS

Ощадбанк продовжує поетапне впровадження одного з наймасштабніших і стратегічно важливих ІТ-проектів – «UnitedData/Об’єднані дані» 23.03.2018 Ощадбанк продовжує поетапне впровадження одного з наймасштабніших і стратегічно важливих ІТ-проектів – «UnitedData/Об’єднані дані»

Ощадбанк продовжує впровадження одного з наймасштабніших і стратегічно важливих ІТ-проектів - «UnitedData/Об’єднані дані». Робота над проектом UDa розпочалась в середині 2015 року. На травень 2017 року проведено функціональне тестування всіх модулів системи та успішно пройдено перші етапи міграції даних клієнтів центрального офісу та одного з регіонів. Клієнти, чиї дані було перенесено, були заздалегідь попереджені про нетривале обмеження функціоналу і, сподіваємось, незручностей не відчули.  26 травня 2017 року пройшли наступний етап – міграція регіональних управлінь - переносу даних клієнтів Головного управління м. Києва та Київської області.

На соревнованиях лучших IТ-экспертов НАТО украинские команды заняли первые три места 23.03.2018 На соревнованиях лучших IТ-экспертов НАТО украинские команды заняли первые три места

Сегодня, 23 марта, на соревнованиях лучших IТ-экспертов НАТО TIDE Hackathon-2018 украинские команды заняли первые три места. Об этом Цензор.НЕТ сообщил майор Ярослав Гончар. "Сегодня состоялся финал. Первое, второе и третье места заняли украинские команды. При том, что в этом году участников гораздо больше, чем в прошлом году", - отметил он.

| карта сайта |
|
обратная связь |
|
подписка на новости |

MiroHost — крупнейший хостинг-провайдер Украины

Сообщество ИТ-директоров Украины

КК Супремум


© Супремум, 2006-2017 
Все права защищены.

Работает на «1С-Битрикс: Управление сайтом»