Web Control:

22 декабря 2020
 

В банке «Санкт-Петербург»- все под контролем!

Корпоративную сеть можно назвать ключевым элементом и кровеносной системой современного предприятия. Любой сбой, связанный с работой сетевой инфраструктуры, в итоге ведет к ухудшению качества обслуживания клиентов, снижению доступности информационных систем, финансовым и репутационным потерям для бизнеса. Как любой живой организм, сеть нужда- ется в постоянном наблюдении и контроле «здоровья» и работо- способности. Для решения этой задачи используются инструменты защиты и мониторинга. Они анализируют сетевой трафик и своевременно выявляют проблемы, связанные с перегрузкой устройств и каналов, несанкционированными вторжениями и кибератаками, необычным поведением систем и «железа», которое также может быть обусловлено действиями вредоносного ПО и злоумышленников. Наконец, сетевой мониторинг позволяет вовремя обнаружить и устранить последствия сбоя того или иного оборудования.

Поэтому создание и поддержка стабильной и работоспособной сети — это общая задача не только ИТ-, но и ИБ-специалистов любого предприятия. Бизнес растет и развивается. Соответственно возрастает и нагрузка на корпоративную сеть. Наличие самого современного оборудования не решит всех проблем. Необходимы инструменты сетевого мониторинга. К счастью, многие заказчики это понимают. В нашу компанию TS Solution обратился Анатолий Скородумов, начальник управления ИБ банка «Санкт-Петербург». Перед заказчиком стояли следующие проблемы.

Вопервых, отсутствовали решения для подробного анализа трафика внутри сегментов корпоративной сети.

Вовторых, существовала необходимость организовать хранение статистики передаваемых данных. Это было нужно в том числе и для расследования ИБ-инцидентов. Требовались средства контроля внутрисетевого трафика, облегчающие обнаружение угроз информационной безопасности. Еще одна немаловажная задача касалась мониторинга действий пользователей в сети, включая контроль приложений и сервисов. Но нельзя забывать и о специфике бизнеса заказчика. Компании финансового сектора предъявляют особые требования к надежности и безопасности ИТ-инфраструктуры, поэтому первостепенные требования были следующие:

- Решение должно использовать существующее мульти-вендорное сетевое оборудование в качестве источника информации о данных, передаваемых в сети.

- Статистика данных мониторинга должна храниться в системе на протяжении как минимум одного месяца с целью построения типового профиля сети и использования этих данных для выявления аномалий в автоматическом режиме.

Анатолий Скородумов (ПАО «Банк «Санкт-Петербург»)
С продуктом Flowmon мы познакомились несколько лет назад. За прошедшее время сам продукт стал более зрелым и функциональным, и система информационной безопасности банка достигла высокого уровня зрелости. Внедрение Flowmon Networks позволило нам значительно повысить эффективность контроля вычислительных сетей банка для выявления всего спектра современных киберугроз, отслеживать и определять источники угроз и пути их распространения. Залогом успешного внедрения решений Flowmon Networks в Банке явилось активное и плодотворное взаимодействие ИТ-службы и службы информационной безопасности, каждая из которых в результате смогла решить стоящие перед ней задачи.

Поиск решения

В результате исследования рынка, специфики заказчика и особенностей поставленных задач был сделан выбор в пользу продуктов компании Flowmon Networks. Это известный европейский вендор, фигурирующий в аналитических отчетах Gartner. Штаб-квартира Flowmon Networks расположена в Чехии. Компания предоставляет своим заказчикам комплексную платформу для мониторинга сетевого
трафика, предназначенную для обеспечения безопасной работы крупных информационных систем и предотвращения атак на информационные ресурсы организации. У специалистов TS Solution уже был успешный опыт внедрения продуктов Flowmon Networks в российских компаниях, поэтому мы решили развернуть пилотный проект в банке «Санкт-Петербург». По результатам проекта были реализованы все поставленные задачи, при этом решения компании Flowmon Networks показались заказчику удобными как для мониторинга сетевой инфраструктуры, так и для предотвращения инцидентов информационной безопасности.

Вместо дней и часов минуты

Что самое сложное в устранении неполадок при работе сети? Большинство системных администраторов скажет, что труднее всего найти проблемный участок, «слабое звено». Как утверждает Николай Брыков, технический инженер представительства Flowmon Networks в России, СНГ и странах Балтии, основной сложностью в решении любых ИТ- и ИБ-задач является скорость нахождения проблемного места или сегмента. «Иногда, чтобы решить проблему долгого ответа файлового сервера либо некорректного поведения DNS-сервера, инженер тратит часы или даже дни. Flowmon позволяет сократить это время до считаных минут благодаря удобному интерфей- су, широкому спектру доступной сетевой статистики, очень гибко настраиваемой системе вывода информации, а также возможности хранить данные телеметрии в длительной ретроспективе. Это преимущество сыграло решающую роль в реализации проекта», — рассказывает он.

Дмитрий Андриченко (Flowmon Networks)
С момента основания компании Flowmon Networks нашей основной задачей является помощь заказчикам в решении ежедневных проблем контроля производительности ИТ-инфраструктуры и обеспечения информационной безопасности.

Всем сегодня очевидно, что классических подходов к защите информации уже недостаточно. Ежедневно появляются новые разновидности угроз, новые экземпляры вредоносного ПО, которое пока неизвестно антивирусным компаниям. В операционных системах и прикладных приложениях фиксируются все новые уязвимости, которые не могут детектировать межсетевые экраны или IDS/IPS-системы. Хорошо, когда сами разработчики, эксперты или энтузиасты ИБ-сообщества первыми замечают уязвимости. Гораздо хуже, когда «первооткрывателями» становятся злоумышленники, которые эксплуатируют найденную уязвимость в преступных целях. Все это говорит о том, что на рынке заказчикам необходимы совершенно новые средства защиты, и мы рады, что можем предоставить им подобные инструменты.

С чем можно сравнить отношение заказчиков к средствам автоматизации сетевого мониторинга? Пожалуй, с тем, как воспринимались облачные технологии еще буквально несколько лет назад. На протяжении долгого времени бизнес и ИТ-специалисты проявляли к облачным решениям чисто теоретический интерес. Мало кто задумывался об их практическом применении. Сегодня ситуация кардинально изменилась. Облака сегодня самый быстрорастущий сегмент ИТ-рынка. Особенно повлияла на рост этого сегмента ситуация с пандемией коронавируса. Так будет и с сетевым мониторингом. Пережить сложные времена, минимизировать потери, быстро адаптироваться к модели удаленной работы сотрудников смогли только те компании, ИТ-инфраструктура которых была гибкой, современной, легко управляемой и безопасной. Мы в компании Flowmon Networks всегда рады помочь нашим заказчикам в этом.


Мониторинг и проактивная защита

Какая функциональность была реализована в ходе проекта? В первую очередь заказчик получил возможность детального анализа трафика внутри сегментов сети. Здесь за основу была взята ролевая модель предоставления доступа к системе. Она показала себя очень удобной и практичной. Теперь инженеры и другие специалисты из разных департаментов банка и его филиалов получают доступ только к тем данным, которые им необходимы для работы. При этом никакого пересечения с коллегами больше не наблюдается.

Сохраняется статистика передаваемых данных: кто, что, когда и куда передавал. Это очень помогает при расследовании различных инцидентов, связанных с информационной безопасностью, причем как внешних, так и внутренних. Реализован мониторинг действий в сети каждого пользователя, в том числе и контроль приложений и сервисов. Это помогает предотвращать инсайдерские угрозы, которые в последнее время набирают обороты. Пользователь может «слить» чувствительную для бизнеса информацию в сеть намеренно или по недоразумению. И в том и в другом случае решение от компании Flowmon Networks безагентным способом анализирует его действия и предупреждает о попытке утечки данных. Наконец, внутрисетевой трафик контролируется и с помощью поведенческого анализа. Дело в том, что развитие «Интернета вещей» и корпоративной мобильности, а также широкое распространение модели BYOD приводит к тому, что сигнатурный анализ антивирусами либо IDS (система обнаружения вторжений) не способны выявить новые атаки или атаки, источником которых является объект внутри сети.
Поделиться:

Возврат к списку