В Нурбанке обеспечена защита от Web-угроз с помощью eSafe Hellgate — HackZona.Ru
В Нурбанке обеспечена защита от Web-угроз с помощью eSafe Hellgate
В Нурбанке обеспечена защита от Web-угроз с помощью eSafe Hellgate
Тип статьи:
Со старой ХакЗоны.
Источник:
Москва, 29 декабря 2008 г. Ведущий российский разработчик и поставщик продуктов и решений по информационной безопасности компания Aladdin сообщает об успешном завершении проекта по развёртыванию системы контентной фильтрации на Интернет-шлюзе eSafe в АО «Нурбанк» (Казахстан, г. Алматы). Проект реализован казахстанским представительством компании «PACIFICA», имеющей статус Aladdin Platinum Business Partner.
На сегодняшний день «Нурбанк» входит в десятку ведущих финансово-кредитных учреждений Казахстана. Став за короткий период времени банком республиканского уровня, «Нурбанк» создал разветвленную филиальную сеть, которая включает 16 филиалов и 40 универсальных центров банковского обслуживания во всех основных регионах Казахстана. Стремясь обеспечить высокое качество обслуживания своих клиентов, банк постоянно инвестирует в собственную инфраструктуру, отвечающую за поддержку клиентской базы.
«Принимая во внимание растущий уровень исходящих из сети Интернет угроз, перед интегратором — компанией PACIFICA — стояла задача разработать и внедрить эффективную систему контентной фильтрации Web-трафика, актуальную для «Нурбанка» не только на данный момент, но и в перспективе. — комментирует Олег Пустозеров, специалист по информационной безопасности компании PACIFICA. — Гибкость и маштабируемость, как важные критерии к выбираемому решению, в дальнейшем должны были позволить включать в защищенную информационную среду новые филиалы и представительства динамично растущего банка» —
Кроме того, руководством «Нурбанка» была поставлена задача тесной интеграции будущей системы обеспечения безопасности Интернет-контента с имеющимися средствами контроля и защиты информационных ресурсов банка.
В течение трех месяцев специалисты АО «Нурбанк» тестировали решения по защите корпоративной сети от внешних угроз, при этом эксплуатация систем контентной фильтрации шла в рамках всего подразделения при полной рабочей нагрузке. К основным требованиям, которым должно было удовлетворять выбираемое решение, прежде всего, относились: 100% проверка всего поступающего Web-трафика (включая HTTP, FTP, HTTPS), эффективная борьба с вредоносным кодом, в частности, со «шпионским» ПО и обязательная фильтрация приложений для блокирования угроз, исходящих от различных online-сервисов.
В результате, по итогам испытательных работ, в АО «Нурбанк» была внедрена система контентной фильтрации eSafe, обеспечивающая безопасную работу сотрудников банка с Интернет-ресурсами и позволяющая контролировать неавторизованное туннелирование и работу сетевых приложений. Таким образом, комплекс eSafe обеспечил фильтрацию информационного потока (входящего и исходящего), надежную защиту от программ-шпионов, вредоносного кода и уязвимостей на входе в сеть. Кроме того, в рамках проекта специалистами PACIFICA реализована полная интеграция eSafe с существующими информационными системами банка, в полном соответствии с действующей политикой информационной безопасности.
«Выбор был сделан в пользу eSafe, превосходящего другие решения по ряду параметров. Но, пожалуй, определяющим критерием для нас стало наличие уникальной технологии eSafe AppliFilter предназначенной для анализа приложений и блокирования трафика потенциально опасных Web-служб», — комментирует Алуа Асылбекова, начальник отдела Информационной Безопасности АО «Нурбанк».
На данный момент, в корпоративной сети «Нурбанка» функционирует eSafe Hellgate Web c дополнительми модулями eSafe URL Filter, eSafe AppliFilter для блокирования угроз, исходящих от служб мгновенных сообщений (ICQ, AOL, MSN, и др.), блокирования трафика служб P2P (различные торрент-клиенты), предотвращения запрещенной пользователям передачи трафика внутри http-пакетов (tunneling) блокирования запрещенных приложений удаленного управления (PC Anywhere, GoToMyPC) и др.
«На сегодняшний день, по уровню понимания необходимости защиты от угроз, связанных с неконтролируемым использованием Интернет, рынок финансово-кредитных учреждений Казахстана едва ли отстает от российского. Ряд проектов, в том числе выполненных казахстанским отделением системного интегратора «PACIFICA» свидетельствует о зрелом подходе банков Казахстана к обеспечению информационной безопасности своих ресурсов» — прокомментировал ситуацию Владимир Бычек, руководитель направления Сontent Security компании Aladdin.
На сегодняшний день «Нурбанк» входит в десятку ведущих финансово-кредитных учреждений Казахстана. Став за короткий период времени банком республиканского уровня, «Нурбанк» создал разветвленную филиальную сеть, которая включает 16 филиалов и 40 универсальных центров банковского обслуживания во всех основных регионах Казахстана. Стремясь обеспечить высокое качество обслуживания своих клиентов, банк постоянно инвестирует в собственную инфраструктуру, отвечающую за поддержку клиентской базы.
«Принимая во внимание растущий уровень исходящих из сети Интернет угроз, перед интегратором — компанией PACIFICA — стояла задача разработать и внедрить эффективную систему контентной фильтрации Web-трафика, актуальную для «Нурбанка» не только на данный момент, но и в перспективе. — комментирует Олег Пустозеров, специалист по информационной безопасности компании PACIFICA. — Гибкость и маштабируемость, как важные критерии к выбираемому решению, в дальнейшем должны были позволить включать в защищенную информационную среду новые филиалы и представительства динамично растущего банка» —
Кроме того, руководством «Нурбанка» была поставлена задача тесной интеграции будущей системы обеспечения безопасности Интернет-контента с имеющимися средствами контроля и защиты информационных ресурсов банка.
В течение трех месяцев специалисты АО «Нурбанк» тестировали решения по защите корпоративной сети от внешних угроз, при этом эксплуатация систем контентной фильтрации шла в рамках всего подразделения при полной рабочей нагрузке. К основным требованиям, которым должно было удовлетворять выбираемое решение, прежде всего, относились: 100% проверка всего поступающего Web-трафика (включая HTTP, FTP, HTTPS), эффективная борьба с вредоносным кодом, в частности, со «шпионским» ПО и обязательная фильтрация приложений для блокирования угроз, исходящих от различных online-сервисов.
В результате, по итогам испытательных работ, в АО «Нурбанк» была внедрена система контентной фильтрации eSafe, обеспечивающая безопасную работу сотрудников банка с Интернет-ресурсами и позволяющая контролировать неавторизованное туннелирование и работу сетевых приложений. Таким образом, комплекс eSafe обеспечил фильтрацию информационного потока (входящего и исходящего), надежную защиту от программ-шпионов, вредоносного кода и уязвимостей на входе в сеть. Кроме того, в рамках проекта специалистами PACIFICA реализована полная интеграция eSafe с существующими информационными системами банка, в полном соответствии с действующей политикой информационной безопасности.
«Выбор был сделан в пользу eSafe, превосходящего другие решения по ряду параметров. Но, пожалуй, определяющим критерием для нас стало наличие уникальной технологии eSafe AppliFilter предназначенной для анализа приложений и блокирования трафика потенциально опасных Web-служб», — комментирует Алуа Асылбекова, начальник отдела Информационной Безопасности АО «Нурбанк».
На данный момент, в корпоративной сети «Нурбанка» функционирует eSafe Hellgate Web c дополнительми модулями eSafe URL Filter, eSafe AppliFilter для блокирования угроз, исходящих от служб мгновенных сообщений (ICQ, AOL, MSN, и др.), блокирования трафика служб P2P (различные торрент-клиенты), предотвращения запрещенной пользователям передачи трафика внутри http-пакетов (tunneling) блокирования запрещенных приложений удаленного управления (PC Anywhere, GoToMyPC) и др.
«На сегодняшний день, по уровню понимания необходимости защиты от угроз, связанных с неконтролируемым использованием Интернет, рынок финансово-кредитных учреждений Казахстана едва ли отстает от российского. Ряд проектов, в том числе выполненных казахстанским отделением системного интегратора «PACIFICA» свидетельствует о зрелом подходе банков Казахстана к обеспечению информационной безопасности своих ресурсов» — прокомментировал ситуацию Владимир Бычек, руководитель направления Сontent Security компании Aladdin.
1 комментарий