“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах

Ќовини јктуални проекти
бр. 3, 2014

 омплексен »“ проект помага на SG ≈кспресбанк да посрещне новите регулаторни изисквани€

Ѕанката реализира мащабен проект по съхранение и корелиране на одит логове със силно международно участие

от , 21 март 2014 0 4386 прочитани€,

√рупата Societe Generale ≈кспресбанк е една от десетте най-големи финансови институции в Ѕългари€. ¬ не€ влизат банката SG ≈кспресбанк и нейните дъщерни дружества – Sogelease Ѕългари€, Societe Generale ‘акторинг и асоциираното й дружество – живото застрахователната компани€ Sogelife Ѕългари€.

¬ Societe Generale ≈кспресбанк работ€т над 1800 служители, а банката е носител на множество награди, сред които "Ќай-добра банка в Ѕългари€" за 2012 г. от международното финансово списание Euromoney.

—ред интересните инициативи осъществени наскоро в SG ≈кспресбанк e проект по съхранение и корелиране на одит логове, стартирал в кра€ на 2013 г.

»стори€та

“∆ивотът ни е все по-зависим от информационните технологии. — т€хното развитие нараства и комплексността на заплахите, свързани с информационна сигурност.  ато отговорна финансова институци€ в Ѕългари€, Societe Generale ≈кспресбанк (SGEB) се стреми да отговори своевременно както на последните по€вили се рискове, така и на съответните правни и регулаторни изисквани€”, об€сн€ва ѕавлина »ванова, отговорник информационна сигурност, CISM, в банката.

—тандарти като PCI-DSS за защита на картови плащани€ и информаци€, както и «аконът за защита на личните данни постав€т множество изсквани€. «а да отговори изц€ло на регулаторните препоръки, SGEB инициира проект за съответствие и внедр€ване на техническа инфраструктура за централизирано съхранение на одит логове и корелаци€ (т.е. използване на вече съхранени записи на одит логове, с цел създаване на предефинирани събити€ и извест€ване, при възникване на инциденти, свързани с информационна сигурност).

— помощта на това решение банката не само отговар€ изц€ло на регулаторните изсиквани€ за осигур€ване конфиденциалност, ц€лост и наличност на одит логове от бизнес критични системи, но и осигур€ва един от ключовите домейни за сигурност, а именно наблюдение и контрол срещу огромни€ обем разновидности от заплахи, които ежедневно нарастват.

–еализаци€та

¬ рамките на проекта SGEB извършва изчерпателен анализ и проучване заедно с н€колко външни компании и изследва различни технически решени€ от гледна точка на сигурността и поставените бизнес изисквани€. Ѕазирайки се на опита в групата Societe Generale и наличието на добре работеща архитектура, SGEB решава да € внедри, като адаптира комбинаци€та от технологиите Balabit (за централизирано съхранение на одит логове) и Trustwave (управление на информаци€ за и събити€ за сигурност, или т.нар. SIEM). “¬ажен критерий при избора на решение б€ха функционалностите, които предлагат посочените технологии, възможността за т€хното адаптиране към текущата виртуална технологична среда в SGEB и оптимизирането на разходите”, коментира ѕавлина »ванова.

—лед извършен стриктен процес по избор на доставчик с предефинирани конкретни критерии за избор, SGEB се довер€ва на компани€та I-Tracing като партньор за реализаци€та на определни€ проект и конкретно избраните от SGEB решени€.

“ƒоставчикът имаше опит с подобни проекти в н€колко държави, но за Ѕългари€ това бе първи€т подобен проект”, по€сни ѕавлина »ванова.

“¬ I-Tracing сме много горди от установеното добро партньорство с »“ екипа на SG ≈кспресбанк във връзка с проекта за управление на логовете. »майки предвид наши€ опит и съвместна работа с други подразделени€ и с централата на групата Societe Generale б€хме възхитени от големи€ професионализъм, както в управл€ваните технологии, така и от организационна гледна точка, с които »“ екипът във ¬арна ни съдейства, направл€ва и сътрудничи за постигане на ежедневните планирани по проекта дейности. “ози проект за съхранение на логове от разнородни »“ ресурси (сървъри, приложени€, инфраструктура, мрежови устройства и др.) и т€хното корелиране с цел придобиване на добавена стойност от гледна точка на сигурност на операциите (като мониторинг на събити€, свързани със сигурността) или от гледна точка на съответствие, е от ключово значение за I-Tracing”, допълва “еодор-ћишел ¬рангос, президент на I-Tracing.

¬ SG ≈кспресбанк заедно с доставчика прецен€ват, че поради големи€ обхват и комплексността на проекта е необходимо изпълнението да бъде разделено на две фази (два подпроекта) - фаза 1: ¬недр€ване на Balabit архитектура за централизирано управление на одит логове, което тр€бва да приключи до кра€ на февруари 2014 г., и фаза 2:  орелиране на вече събраните одит логове, посредством имплементирането на SIEM решение за генериране на събити€, касаещи сигурността и извест€ване, което ще продължи до кра€ на юни 2014-а.

ќфициални€т старт на проекта е на 14 октомври 2013 г.

ѕланиране и технологии

¬секи проект с международен екип крие предизвикателства - особено с ограничени€ брой участници от 3-ма консултанти и 15 »“ специлисти от SGEB и Societe Generale, ѕариж. —лед месец на прецизен анализ и определ€не обхвата на проекта екипът се обедин€ва около планираните дейности, срокове за изпълнение и основните стъпки, които са от ключово значение за успеха и на двете фази от проекта (фиг. 1).


 ъм насто€щи€ момент успешно е приключила фаза 1, базирана на решението Balabit SSB (фиг. 2).

–езултати


—лед три месеца т€сно сътрудничество между трите екипа основните резултати включват:

  • внедрени Balabit устройства в режим на автоматично превключване при отпадане на едно от устройствата и осигур€ване на непрекъснат работен процес;

  • криптиран комуникационен канал между основните системи и Balabit устройствата; успешно съхранение и криптиране на одит логовете в съответствие PCI-DSS изискване 10: “—ледене и мониторинг на всички достъпи до мрежови ресурси и картови данни” от повече от 200 точки (сървъри на бази данни, операционни системи, мрежови устройства и устройства за сигурност);

  • обучение на »“ екипа в конфигуриране и управление на Balabit устройствата и банковите системи;

  • изпълнени и успешно преминали над 50 предефинирани технически теста и тестове за сигурност; техническа документаци€ от вендора;

  • три ключови изисквани€ за информаци€ и разрешени инциденти.

ѕредизвикателствата

ќрганизирането на служителите и доброто планиране са истинско предизвикателство в ръководенето на проекти с международен екип, см€тат от SG ≈кспресбанк. “рудностите могат да произл€зат от незначителни на пръв поглед факти - от различи€ в официалните национални празници и неработни дни до възникнали технически инциденти с потенциални негативни последстви€. “Ѕлагодарение на доброто сътрудничество между екипите, €сното разпределелние на отговорностите, заложени договорно, и в споразумението за предостав€не на поддържащи услуги (Service Level Agreement), усп€хме да изпълним планирането, адаптирано за успешното реализиране на фаза 1, спазвайки крайните срокове”, об€сн€ва ѕавлина »ванова.

“—ледвайки стратеги€та на компани€та майка, SGEB усп€ да внедри за много кратко време (само 3 месеца) инфраструктура за централизирано съхранение на логове. ѕроектът постигна заложените цели, а именно безпроблемно акумулиране на целостта от логови данни и съхранението им при наложени стриктни ограничени€ за достъп, осигур€вайки т€хната ц€лост”, коментират от I-Tracing.

ѕредсто€т още задачи, които тр€бва да бъдат финализирани, за да приключи цели€т проект. “«а нас този проект е ключов. ѕодобна комплексна задача за интегриране, стриктно заложени крайни срокове, изпълнение на м€сто при клиента и предварителна подготовка от разсто€ние, както и осигур€ването на местна техническа и организационна поддръжка, дават възможност на нашите консултанти и инженери амбици€та за успешна реализаци€ на проекта”, допълват от I-Tracing.

Ѕъдещето

ќт SGEB об€сн€ват, че следващата фаза 2 на проекта ще бъде още по-гол€мо предизвикателство с внедр€ването на SIEM архитектурата и конфигуриране на определени доклади и извест€ване при конкретизирани събити€, отново в отговор изисквани€та на стандарта PCI-DSS и други регулаторни изисквани€.  омплексността на инфраструктурата ще еволюира, също както и ангажираността на екипите.

¬ъв връзка с подобен сложен проект и неговата реализаци€ могат да бъдат коментирани много допълнителни теми. Ќ€кои от т€х са пр€ко свързани с ежедневното управление на технологичните платформи, операции, свързани със сигурността, или корелаци€ на вече съхранените одит логове, заедно с други средства за сигурност, като сканиране за у€звимости, динамично управление на ресурсите и картографи€ или системи за превенци€ и извест€ване (IPS/IDS). ¬ други случаи решени€та са строго специфични, но могат да бъдат от гол€ма полза, като например приложени€ за превенци€ срещу измами, които се базират на съхранени вече логови данни.

Ќай-важното технологично постижение за конкретни€ проект е, че решението е гъвкаво и може да бъде подобрено и усъвършенствано, в зависимост от избраната стратеги€ за развитие.

“¬ъпреки че планирани€т период за реализаци€та на фаза 2 е много кратък и комплексността на архитектурата очаквано ще нарасне, ние сме уверени, че ще успеем заедно в предсто€щата ни нелека работа по финализиране и на втората фаза от проекта за корелиране на вече съхран€ваните логове благодарение на добрите организационни практики до момента, адекватно планиране и съдействие от страна на двата екипа”, заключава ѕавлина »ванова.

 ќћ≈Ќ“ј–» ќ“  

ѕолезни страници
    «а нас | јудитори€ | –еклама |  онтакти | ќбщи услови€ | ƒеклараци€ за поверителност | ѕолитика за бисквитки |
    ƒействителни собственици на насто€щото издание са »во √еоргиев ѕрокопиев и “еодор »ванов «ахов