CS совместно с Cisco провела модернизацию сетевой инфраструктуры: что изменилось

Ведущий поставщик решений для автоматизации банковской деятельности в Украине компания CS, чья доля на рынке в феврале 2021 года составила 63%, приняла решение провести полную реорганизацию своей сетевой инфраструктуры и внедрить лучшие сервисы для обеспечения безопасности. Принятию решения также способствовал стремительный рост числа кибератак во всем мире.

Об этом масштабном проекте, реализованном совместно с Cisco, читайте подробнее далее.

Реорганизация сетевой инфраструктуры

На первом этапе реорганизации вся сеть CS была разделена на три глобальных сегмента:

• пользовательский;
• дата-центровый;
• публичный.

В пользовательском сегменте, построенном на базе сетевой фабрики Cisco Software Defined Access, была реализована концепция сетевой фабрики для кампусной сети с централизованными средствами управления, автоматизации и оркестрации, а также мониторинга и аналитики.

В дата-центровом сегменте вся сеть сегментируется на несколько уровней: согласно структурной диаграмме компании, согласно области видимости и согласно домену риска. Внедрение такого рода сегментации позволило с помощью правил сетевых экранов осуществлять контроль над всеми сетевыми взаимодействиями, а именно:

• пользователь — сервис;
• сервис — сервис;
• сервис — интернет.

В публичном сегменте важнейшим изменением стало приобретение собственной автономной системы с блоком IP-адресов, что позволило одновременно использовать несколько провайдеров, балансировать нагрузку между ними и обеспечивать отказоустойчивость на уровне провайдеров связи.

Также в публичном сегменте были внедрены пары сетевых экранов и маршрутизаторов, что позволило контролировать весь входящий и исходящий трафик, а также обеспечить полную отказоустойчивость.

Внедрение сервисов безопасности

В рамках модернизации сетевой инфраструктуры компания CS внедрила сервисы безопасности, которые позволяют проводить анализ атак, защищать от вирусов, блокировать сайты с плохой репутацией, проводить полный анализ почтовых сообщений, включая ссылки и вложения на основе сбора аналитики, телеметрии и меток. Вот основные из сервисов безопасности:

Cisco Email Security Appliance (ESA) – обеспечивает безопасность электронной почты и одновременно является почтовым шлюзом для CS. Отвечает за обработку, анализ и фильтрацию всего почтового трафика, как исходящего, так и входящего. Email-шлюз Cisco ESA позволяет не только защитить корпоративную почту от спама и вредоносного программного обеспечения, но и обеспечить ее целостность, конфиденциальность, маркировку и защиту от подмены.

Web Security Appliance (WSA) – веб-шлюз, сочетающий на единой платформе продвинутую защиту от вредоносных программ, систему идентификации и контроля приложений (AVC), контроль за допустимым использованием интернета, формирование информативных отчетов и мобильную безопасность.

StealthWatch Enterprise (SWE) – NBA-система (Network Behavior Analysis). Предназначена для обнаружения аномалий в сети и мониторинга производительности на основе информации о потоках (NetFlow, sFlow), собираемой со всех сетевых устройств, включая компьютеры и виртуальные объекты.

DUO Security – выполняет функцию второго фактора в двухфакторном CISCO AnyConnect. Он интегрирован с инфраструктурой CS (FMC, ISE и AD) через DUO и не дает пользователю авторизоваться, пока он не пройдет второй фактор – подтверждение через приложение DUO mobile.

Cisco Advanced Malware Protection for Endpoints (AMP4E) – часть комплексной защиты CISCO AMP для конечных рабочих станций. AMP4E – антивирус нового поколения, который ориентирован не только на сигнатурный анализ, а в целом обеспечивает защиту в режиме реального времени, анализируя весь трафик, файлы, почтовые вложения, поведение сервисов, запущенных на ПК, и т.д.

Cisco Advanced Malware Protection (AMP) – единственная система усовершенствованной защиты от вредоносного ПО, охватывающая весь период атаки – от ее начала, во время ее проведения и после завершения, с непрерывным анализом и расширенной аналитикой. Поддерживает возможности ретроспективной безопасности Cisco.

Cisco Threat Response – облачная платформа, позволяющая воплотить в жизнь концепцию Threat Hunting. Платформа выявляет подозрительные события в информационных массивах, получаемых от различных продуктов Cisco и средств сторонних производителей, используя при этом IoC от Cisco Talos или других исследовательских центров. Cisco Threat Response является связующим звеном между управлением информационной безопасности в организации и глобальными источниками Threat Intelligence.

Итоги проекта модернизации сетевой инфраструктуры CS

Как сообщили в компании CS, реализация проекта позволила обновить сетевую инфраструктуру CS на всех уровнях сети, в частности были выполнены такие задачи:

• увеличена производительность;
• реализована отказоустойчивость;
• разработана и внедрена сегментация;
• внедрен полный контроль доступа между всеми сегментами на любом уровне;
• внедрено централизованное управление всем оборудованием;
• внедрен ряд сервисов для сбора аналитики и телеметрии;
• внедрена приватки с двухфакторной авторизацией и интеграцией с сервисами безопасности;
• интегрировано большое количество сервисов по безопасности.

Коллаборация CS & Cisco: масштабирование проекта

В компании отмечают, что реализованный проект — уникальный, аналога ему в Украине еще не было. Его ценность не только в высочайшем уровне внедренного оборудования и сервисов, но и в компетенции ИТ-команды. По словам Сергея Ляшенко, руководителя IT-департамента CS, компания готова делиться опытом с партнерами и заказчиками:

«Мы готовы поделиться опытом сотрудничества с Cisco в модернизации сетевой инфраструктуры компании и предоставить нашу сеть как демонстрационную площадку для партнеров и заказчиков».

CS — украинская продуктовая IT-компания. С 1997 года компания CS создает высокотехнологичные системы комплексной автоматизации бизнес-процессов и операций финансового рынка, управления персоналом и бизнесом, учета и формирования отчетности.

Программные решения CS используются в банках Украины (доля рынка – 63% по состоянию на февраль 2021 года), Молдовы и Узбекистана. Среди них: автоматизированная банковская система Б2, интернет-банкинг iFOBS, кредитный комплекс CFRONT, аналитическая система CS::BI, корпоративное хранилище данных CS::BM и другие.

• системной интеграции;
• поставки ПО Oracle и предоставления расширенной технической поддержки;
• поставки инфраструктурных комплексов от мировых вендоров;
• IT-аутсорсинга.

Источник