Акции IT-компаний
Apple - $203.86
Google - $1236.37
Facebook - $178.28
Amazon - $1861.69
Microsoft - $123.37
Yandex - $37.34
Netflix - $360.35
Ведущий поставщик решений для автоматизации банковской деятельности в Украине компания CS, чья доля на рынке в феврале 2021 года составила 63%, приняла решение провести полную реорганизацию своей сетевой инфраструктуры и внедрить лучшие сервисы для обеспечения безопасности. Принятию решения также способствовал стремительный рост числа кибератак во всем мире.
Об этом масштабном проекте, реализованном совместно с Cisco, читайте подробнее далее.
На первом этапе реорганизации вся сеть CS была разделена на три глобальных сегмента:
В пользовательском сегменте, построенном на базе сетевой фабрики Cisco Software Defined Access, была реализована концепция сетевой фабрики для кампусной сети с централизованными средствами управления, автоматизации и оркестрации, а также мониторинга и аналитики.
В дата-центровом сегменте вся сеть сегментируется на несколько уровней: согласно структурной диаграмме компании, согласно области видимости и согласно домену риска. Внедрение такого рода сегментации позволило с помощью правил сетевых экранов осуществлять контроль над всеми сетевыми взаимодействиями, а именно:
В публичном сегменте важнейшим изменением стало приобретение собственной автономной системы с блоком IP-адресов, что позволило одновременно использовать несколько провайдеров, балансировать нагрузку между ними и обеспечивать отказоустойчивость на уровне провайдеров связи.
Также в публичном сегменте были внедрены пары сетевых экранов и маршрутизаторов, что позволило контролировать весь входящий и исходящий трафик, а также обеспечить полную отказоустойчивость.
В рамках модернизации сетевой инфраструктуры компания CS внедрила сервисы безопасности, которые позволяют проводить анализ атак, защищать от вирусов, блокировать сайты с плохой репутацией, проводить полный анализ почтовых сообщений, включая ссылки и вложения на основе сбора аналитики, телеметрии и меток. Вот основные из сервисов безопасности:
Cisco Email Security Appliance (ESA) – обеспечивает безопасность электронной почты и одновременно является почтовым шлюзом для CS. Отвечает за обработку, анализ и фильтрацию всего почтового трафика, как исходящего, так и входящего. Email-шлюз Cisco ESA позволяет не только защитить корпоративную почту от спама и вредоносного программного обеспечения, но и обеспечить ее целостность, конфиденциальность, маркировку и защиту от подмены.
Web Security Appliance (WSA) – веб-шлюз, сочетающий на единой платформе продвинутую защиту от вредоносных программ, систему идентификации и контроля приложений (AVC), контроль за допустимым использованием интернета, формирование информативных отчетов и мобильную безопасность.
StealthWatch Enterprise (SWE) – NBA-система (Network Behavior Analysis). Предназначена для обнаружения аномалий в сети и мониторинга производительности на основе информации о потоках (NetFlow, sFlow), собираемой со всех сетевых устройств, включая компьютеры и виртуальные объекты.
DUO Security – выполняет функцию второго фактора в двухфакторном CISCO AnyConnect. Он интегрирован с инфраструктурой CS (FMC, ISE и AD) через DUO и не дает пользователю авторизоваться, пока он не пройдет второй фактор – подтверждение через приложение DUO mobile.
Cisco Advanced Malware Protection for Endpoints (AMP4E) – часть комплексной защиты CISCO AMP для конечных рабочих станций. AMP4E – антивирус нового поколения, который ориентирован не только на сигнатурный анализ, а в целом обеспечивает защиту в режиме реального времени, анализируя весь трафик, файлы, почтовые вложения, поведение сервисов, запущенных на ПК, и т.д.
Cisco Advanced Malware Protection (AMP) – единственная система усовершенствованной защиты от вредоносного ПО, охватывающая весь период атаки – от ее начала, во время ее проведения и после завершения, с непрерывным анализом и расширенной аналитикой. Поддерживает возможности ретроспективной безопасности Cisco.
Cisco Threat Response – облачная платформа, позволяющая воплотить в жизнь концепцию Threat Hunting. Платформа выявляет подозрительные события в информационных массивах, получаемых от различных продуктов Cisco и средств сторонних производителей, используя при этом IoC от Cisco Talos или других исследовательских центров. Cisco Threat Response является связующим звеном между управлением информационной безопасности в организации и глобальными источниками Threat Intelligence.
Как сообщили в компании CS, реализация проекта позволила обновить сетевую инфраструктуру CS на всех уровнях сети, в частности были выполнены такие задачи:
В компании отмечают, что реализованный проект — уникальный, аналога ему в Украине еще не было. Его ценность не только в высочайшем уровне внедренного оборудования и сервисов, но и в компетенции ИТ-команды. По словам Сергея Ляшенко, руководителя IT-департамента CS, компания готова делиться опытом с партнерами и заказчиками:
«Мы готовы поделиться опытом сотрудничества с Cisco в модернизации сетевой инфраструктуры компании и предоставить нашу сеть как демонстрационную площадку для партнеров и заказчиков».
CS — украинская продуктовая IT-компания. С 1997 года компания CS создает высокотехнологичные системы комплексной автоматизации бизнес-процессов и операций финансового рынка, управления персоналом и бизнесом, учета и формирования отчетности.
Программные решения CS используются в банках Украины (доля рынка – 63% по состоянию на февраль 2021 года), Молдовы и Узбекистана. Среди них: автоматизированная банковская система Б2, интернет-банкинг iFOBS, кредитный комплекс CFRONT, аналитическая система CS::BI, корпоративное хранилище данных CS::BM и другие.