Сигурност

Банка ДСК обновява арсенала за защита на информационната сигурност

CIO Media

Новите решенията на Check Point, подчинени на концепцията за програмните блейдове отговарят удачно на текущите потребности на финансовата институция

На постоянно възникващите нови заплахи за информационната сигурност, финансовите институции са принудени постоянно да противопоставят нови решения за защита и нови организационни мерки. Реализираните проекти в тази връзка често са свързани със закупуване на скъп хардуер и софтуер, както и с допълнително усложняване на и без това комплицираната информационна среда. Затова задачата на мениджърите и специалистите, ангажирани със защитата на информацията е не само да постигат необходимото ниво на сигурност, но и да подбират за тази цел технологии, даващи възможност в един бъдещ момент спектърът на защитата да бъде разширен бързо и с минимални инвестиции на средства и усилия. Наскоро приключилият в в Банка ДСК проект за обновяване на клъстерния firewall и въвеждане на нови средства за ИТ сигурност илюстрира един резултатен подход към решаването на тази задача.  


Обновяване на защитната стена
Във финансовата институция от доста време се използва Check Point Firewall R65. В края на миналата година е осъществен ъпгрейд до Check Point Firewall R70 и е въведена допълнителна функционалност. Според Детелин Стефанов, директор на дирекция "Корпоративна мрежа и централизирана инфраструктура" в Банка ДСК, основен стимул за закупуването на новата версия е допълнителната функционалност, която тя предлага, както и перспективната концепция заложена в актуалната продуктова линия на Check Point.
"Новите решения на Check Point следват т.нар. концепция за програмните блейдове - това са независими, модулни приложения за целите на сигурността, които могат да бъдат управлявани централизирано. Потребителят решава, кои от тях да закупи и кои да използва", поясни Стефанов.  
Заедно с новата версия на firewall-a, предназначена да осигури защита от атаки, в Банка ДСК са закупени блейдове осигуряващи антивирусна и антиспам защита, блейд даващ възможност за изграждане на VPN връзки към firewall-a и IPS блейд (система за предотвратяване на атаките - Intrusion Prevention System).
"Особено важен за нас бе IPS блейда", подчерта Стефанов.

Предотвратяване на атаките
През последните години IPS системите се утвърдиха като задължителен компонент на решенията за сигурност в организациите, за които информацията е ключов актив. Докато системите за откриване на атаките (IDS - Intrusion Detection Systems) следят вътрешния и външен мрежови трафик и локализират заплахите, но нямат възможност за активно действие, IPS системите могат да предприемат действия на базата на определени правила - например да квалифицират даден трафик като опасен и дори да го спрат.
През лятото на миналата година, Банка ДСК е в процес на търсене на адекватна IPS система за най-големия си дейта център. Преди това за предотвратяване на атаките са използвани сензори на компанията ISS, но разширяването на това решение е свързано с въвеждане на много устройства, които би било трудно да се управляват. Същевременно, такива устройства са доста скъпо удоволствие, тъй като тяхната работа е базирана на доста сложна логика. Производителността на IPS системите е изключително важна, а за да бъде тя на необходимото ниво, колкото повече трафик преминава през мрежата, толкова по скъпи устройства трябва да бъдат закупени.
"Новата версия на софуера на Check Point с IPS блейд даде решение на нашия проблем. Този модул работи от ноември м.г. и смятаме, че решихме успешно задачата за въвеждане на подходящо решение за предотвратяване на атаките", отбеляза Стефанов.


Банка ДСК обновява арсенала за защита на информационната сигурност

© CIO Media, Cio.bg


Реализацията
Ъпгрейдът на Check Point Firewall и инсталирането на новите блейдове от една страна не са сложни задачи. Процедурата за ъпгрейд е подготвена от доставчика, а защитните стени на Банка ДСК са в клъстер, така че докато трае преинсталацията на единия firewall другият е активен. "И все пак процесът не е лесен къй като решенията за сигурност са свързани с "живи" системи, които са част от работата на банката. Тежката част от работата е свързана с проверката на тяхната функционалност след инсталацията на новите решения. "В качеството си на партньор на Банка ДСК по внедряването на системите на Check Point, AKT София ни оказа пълно съдействие при ъпгрейда и тестването. Специалистите на фирмата бяха редом със специалистите на Банка ДСК на всички етапи от реализацията на проекта", коментира директорът на дирекция "Корпоративна мрежа и централизирана инфраструктура" в Банка ДСК.  

Перспективи
В Банка ДСК възнамеряват в бъдеще да използват по-активно блейдовете Reporter и Analyzer от продуктовата линия на Check Point. Първият от тях предоставя средства за генериране на разнообразни отчети за заплахите в корпоративната мрежа, а вторият осигурява платформа за управление на събитията свързани с безопасността. Планиран е и курс, който да запознае подробно служители на банката с възможностите на Check Point Analyzer. Обучението ще бъде проведено от специалисти на AKT София.


Банка ДСК обновява арсенала за защита на информационната сигурност

© CIO Media, Cio.bg


Планира се и въвеждането на нови програмни блейдове - към момента предлаганите от Check Point са около 20.
"Концепция за блейдовете дава възможност на Check Point да покриват нови области от информационната сигурност на дадена организация. Така например, напоследък все повече компании имат нужда от решения предотвратяващи изтичането на данни или т.нар. системи от тип Data Leakage Protection (DLP). Check Point планира да допълни с DLP блейт своето комплексно решение R70. Също така компанията планира да осигури възможности за интеграция между R70 и Active Directory, което ще улесни значително администрирането на системите за защита. Моето лично мнение е, че с концепцията за програмните блейдове Check Point правят една голяма крачка напред", заяви Детелин Стефанов. Подобни са впечатленията и на други представители на финансовата институция, ангажирани с развитието на системите за защита на информацията.  
"Check Point заема все повече съседни територии и измества други системи", коментира началникът на управление ИТ операции в банката - Юрий Генов.


X