Эффективный крупный бизнес невозможно представить без корпоративных сетей. От надежности этой части инфраструктуры зависят уровень клиентского опыта, доступность самих сервисов и, зачастую, деловая репутация предприятия. Вопрос работоспособности корпоративных сетей встал перед банком «Санкт-Петербург», который принял решение о внедрении технологий для мониторинга сети, повышения уровня информационной безопасности, быстрого поиска неисправностей.
У банков — особые требования к ИТ-инфраструктуре
У компаний из финансового сектора традиционно достаточно высокие ожидания по уровню надежности и безопасности ИТ-инфраструктуры. В частности, банкам требуются решения, обеспечивающие стабильную работу сети и сетевых сервисов, отслеживающие сетевой трафик, оперативно выявляющие перегрузки устройств, каналов, неправомочный доступ, попытки кибератак, следы и последствия работы вредоносного ПО. Крайне сложно без мониторинга оперативно находить и своевременно ликвидировать последствия сбоев аппаратного обеспечения.
По этой причине банк «Санкт-Петербург» решил усовершенствовать систему мониторинга корпоративной сети. Финансовая организация пришла к выводу: работающее мультивендорное телекоммуникационное оборудование станет источником информации о сетевых данных.
Внедрение нового продукта отвечало на целый комплекс вызовов. В частности, было необходимо задействовать инструменты для подробного анализа трафика внутри сегментов сети, ранее не применявшиеся в банке, наладить хранение статистики передаваемых данных (в том числе для расследования инцидентов информационной безопасности), вести мониторинг действий пользователей в сети, а также контроль приложений и сервисов, обеспечить контроль трафика внутри сети на предмет угроз информационной безопасности.
По требованиям финансовой организации, поставщик обеспечивал бы хранение статистики данных мониторинга на протяжение минимум одного месяца. Накопленные данные помогли бы построить типовой профиль сети и автоматически выявлять аномалии (отклонения).
После анализа рынка банк выбрал Flowmon Networks
Банк «Санкт-Петербург» провел исследования рынка и из рассматриваемых вариантов предпочел решение Flowmon Networks. Специалисты компании создали комплексную платформу для мониторинга сетевого трафика, рассчитанную на информационную безопасность развитых ИТ-систем предприятий. Финансовое учреждение выбрало эффективное и недорогое решение для повышения уровня информационной безопасности платежных сервисов, быстрого обнаружения некорректных настроек программного и аппаратного обеспечения и более производительного управления сетью.
Помимо этого, Flowmon увеличивает скорость поиска и обнаружения проблемного места или сегмента сети. Это позволяет найти причину долгого ответа файлового сервера либо некорректного поведения DNS-сервера и решить проблемы. Обычно у инженеров на это уходит несколько часов, а то и дней.
Flowmon Networks — международный производитель решений по анализу сетей передачи данных. Flowmon создает безопасную и прозрачную цифровую среду, в которой компании управляют сетями вне зависимости от их сложности и характера. Благодаря машинному обучению, эвристическому анализу и расширенной аналитике, клиенты могут повысить производительность сети и снизить риски в частном или общедоступном облаке, а также в средах ЦОД. В ноябре 2020 г. компания Flowmon была приобретена Kemp, одним из лидеров рынка решений для обеспечения непрерывного взаимодействия с приложениями. Приобретение объединяет службы доставки приложений и службы безопасности с глубоким обзором сети и автоматическим реагированием на инциденты безопасности, что дает командам NetSecOps возможность раннего обнаружения сложных угроз и сетевых аномалий, а также полноценные данные для детального анализа первопричин угроз и их устранения.
По словам ИТ-менеджеров «Санкт-Петербурга», решение Flowmon в банке было на слуху и до внедрения. С течением времени сама технология стала более зрелой и функциональной, а инфраструктура банка лучше подготовилась к внедрению. Решающими же факторами для выбора продукта Flowmon стали удобный интерфейс, широкий спектр доступной сетевой статистики, гибко настраиваемая система вывода информации, возможности хранить данные телеметрии в длительной ретроспективе. До момента внедрения и в ходе реализации проекта всю необходимую информацию и спецификации менеджеры банка получали от компании TS Solution, партнера Flowmon в России.
По итогам внедрения банк «Санкт-Петербург» решил все поставленные задачи. В компании ведется детальный анализ трафика внутри сегментов сети. Основа этой функциональности заключается в предоставлении доступа по ролям. Теперь сотрудники одного подразделения имеют разные привилегии при работе с информацией и работают в периметре служебных своих полномочий.
Помимо этого, данные о передаче пользователям информации в корпоративных ИТ-системах логируются. Система запоминает, какие данные, в какой период и куда были отправлены. Это поможет банку в расследовании инцидентов в сфере информационной безопасности.
Также ведется детальный мониторинг действий пользователей в корпоративной сети на уровне сервисов и приложений. Внедрение этого инструмента поможет минимизировать возможные инсайдерские утечки информации. Решение Flowmon Networks анализирует данные о работе специалистов в сети и, в случае необходимости, предупредит сотрудников департамента информационной безопасности о попытке утечки данных.
За контроль внутрисетевого трафика отвечает поведенческий анализ. Сигнатурный анализ при использовании антивирусов или системы обнаружения вторжений не могут обнаружить новые атаки при помощи объекта внутри корпоративной сети.
«Внедрение Flowmon Networks позволило нам значительно повысить эффективность контроля вычислительных сетей банка для выявления всего спектра современных киберугроз, отслеживать и определять источники угроз и пути их распространения. Залогом успешного внедрения решений Flowmon Networks в банке явилось активное и плодотворное взаимодействие ИТ-службы и службы информационной безопасности, каждая из которых в результате смогла решить стоящие перед ней задачи», — отметил Анатолий Скородумов, начальник управления по обеспечению информационной безопасности банка «Санкт-Петербург».
В России и СНГ команда специалистов Flowmon представлена в полном составе, позволяющем решать вопросы и оказывать поддержку на русском языке, проводить тестирование и внедрение в сжатые сроки: Дмитрий Андриченко (Sales Executive), Николай Брыков (Presales Engineer), Наталья Липовская (Marketing Manager).
По их прогнозам, спрос на подобные инструменты в период пандемии коронавируса будет только расти: предприятия хотят быстро и с минимальными потерями настроить дистанционные каналы связи, чтобы эффективно работать с сотрудниками в офисе и за его пределами.
Подробнее узнать о возможностях решения, а также поговорить об острых вопросах сетевого мониторинга и обсудить проблемные участки заказчиков банковского сектора вы можете на бесплатном онлайн-вебинаре, который пройдет 4 февраля 2021 г. в 13:00 (мск). Регистрация обязательна по ссылке: https://www2.flowmon.com/webinar-ru-cnews-02-2021-cnews
Интересующие вас вопросы вы можете отправить на электронную почту или оставить заявку на сайте — тестирование до 90 дней бесплатно.
Поделиться
