Разрабатывая Traffic Inspector Next Generation, наши специалисты ориентировались на потребности крупных компаний и добавили в систему возможности, которые решают типичные задачи обеспечения безопасности территориально распределённых подразделений.
В этом посте мы расскажем об Enterprise-функциях Traffic Inspector Next Generation на примере реализации комплексной защиты в банке с дополнительными офисами и филиалами.
Для защиты периметра сети банка было выбрано решение Traffic Inspector Next Generation Enterprise, в состав которого вошли различные модели Traffic Inspector Next Generation в соответствии с потребностями заказчика.
Для организации публичного беспроводного доступа к интернету в конференцзале и учебном центре головного офиса банка использовали входящую в состав Traffic Inspector Next Generation функцию Captive Portal. Это специальный сайт, на который попадает пользователь после подключения к беспроводной сети. Для идентификации в соответствии с требованиями законодательства использовались два метода:
В главном офисе в режиме отказоустойчивого кластера установили два устройства Traffic Inspector Next Generation L1000+ (модель L1000+ способна поддерживать работу более 1000 единовременных пользователей интернета).
В каждый момент времени только одно устройство в кластере (мастер-устройство) обрабатывает весь трафик пользователей. Резервное устройство постоянно синхронизирует своё состояние с мастер-устройством. Если мастер-устройство выходит из строя, резервный шлюз подменяет его, превращаясь в мастера. Новый мастер незаметно для пользователей продолжает обработку сетевых потоков от клиентов. Если старый мастер возвращается в рабочее состояние, резервное устройство возвращается в прежнее состояние. Функционал кластеризации реализован на базе технологий СARP, PFSYNC и XMLRPC Sync.
Благодаря такому решению доступ пользователей главного офиса банка к интернету стал не только защищённым, но и отказоустойчивым.
Для обеспечения бесперебойной работы в устройствах Traffic Inspector Next Generation имеется возможность горячей замены блоков питания и удалённого управления без физического доступа к серверу. Благодаря этому работники Департамента безопасности получили возможность дистанционно управлять защитой главного офиса.
Централизованное управление
В бэк-офисном центре банка установили два устройства Traffic Inspector Next Generation M1000 также в режиме отказоустойчивого кластера, поскольку от бесперебойной работы этого подразделения напрямую зависит работа банка (модель M1000 поддерживает до 1000 единовременных пользователей).
Поскольку управление распределённой инфраструктурой сетевых шлюзов Traffic Inspector Next Generation возложено на работников Департамента безопасности, кластер из установленных в бэк-офисном центре банка устройств стал мастер-узлом системы централизованного управления Traffic Inspector Next Generation.
Мастер-узел позволяет централизованно администрировать, проводить диагностику и сбор отчётов с сетевых шлюзов, расположенных в удалённых офисах.
В региональных филиалах банка были установлены шлюзы Traffic Inspector Next Generation S500 (до 500 единовременных пользователей), а в ЦОПах — Traffic Inspector Next Generation L1000+, настроенные как подчинённые узлы инфраструктуры. Эти узлы получают свои настройки от мастер-узла, и это очень удобно: чтобы установить заданные параметры по всей многофилиальной сети, достаточно создать их на мастер-узле, а затем распространить на все устройства. Сбор диагностических и отчётных данных по региональным подразделениям также стал значительно проще.
Развёртывание шлюзов по филиальной сети Банка производилось постепенно, по мере их доставки в региональные офисы. Местные работники ИТ-подразделения устанавливали 1U-устройство в стойку с оборудованием и включали в сеть, после чего администраторы из Департамента безопасности клонировали настройку эталонного узла и отправляли её на новое устройство.
Защита от кибератак
Одно из направлений работы Департамента безопасности — своевременное выявление и блокировка попыток проникновения в корпоративную сеть, следствием которых могут быть утечки конфиденциальной и коммерческой информации, а также персональных данных и сведений, составляющих банковскую тайну. В составе Traffic Inspector Next Generation имеется система обнаружения и предотвращения атак (IDS/IPS), которая распознает в сетевом трафике действия хакеров и эффективно «очищает» его от вредоносной составляющей.
Внедрение Traffic Inspector Next Generation позволило Департаменту безопасности банка повысить эффективность выявления кибератак и расширить спектр выявляемых киберугроз, поскольку решение позволяет заблокировать:
- использование скомпрометированных SSL-сертификатов;Развернув защиту инфраструктуры на базе Traffic Inspector Next Generation Enterprise, банк получил:
Таким образом, Traffic Inspector Next Generation Enterprise продемонстрировал отличную масштабируемость и управляемость при развёртывании в территориально распределённой организации со сложной структурой и большим штатом работников.
Наличие сертифицированной ФСТЭК версии шлюза позволяет эффективно использовать его для защиты сетей государственных организаций и госкомпаний.
Платформа «Р7-Офис» гарантирует безопасность при передаче данных в реальном времени и совместном редактировании документов.
Современные ИТ-инфраструктуры активно внедряют контейнерные технологии, и Docker остается одним из самых популярных решений. Контейнеры обеспечивают легковесную изоляцию, быстрое развертывание приложений и гибкость масштабирования, что ускоряет процессы разработки и доставки ПО
Ключевая проблема: Более 30% пользователей в России никогда не меняли пароль от домашнего Wi-Fi роутера, оставляя свою сеть уязвимой для взлома.
Исследование «Лаборатории Касперского»*: россияне редко меняют пароли от Wi-Fi-роутеров
«МойОфис» представил обновленные версии корпоративных продуктов Squadus 1.7, Squadus PRO 1.7, «МойОфис Частное Облако» 3.2 и «МойОфис Стандартный». Нововведения создают удобное и защищенное пространство для эффективной командной работы. Также, в рамках релиза была значительно расширена функциональность приложений для частных лиц «МойОфис для дома»
Компания «РуБэкап» (входит в «Группу Астра») получила престижную премию FINNEXT на ежегодном форуме финансовых инноваций. Разработчик решения RuBackup признан лидером в специальной номинации «Эффективное импортозамещающее решение для резервного копирования, восстановления и защиты данных для банков»
Компании «Киберпротект» и Orion soft подтвердили взаимную совместимость системы резервного копирования Кибер Бэкап и платформы оркестрации контейнеризированных приложений Nova Container Platform. Вместе решения дают заказчикам инструменты для комплексной защиты данных в контейнерах: не только для гибкого резервного копирования и восстановления информации, но также и для мониторинга и контроля потенциальных уязвимостей
Разработчик ИИ-решений для интеллектуальной обработки информации Content AI и поставщик компьютерного оборудования ПИРИТ договорились о сотрудничестве при продвижении своих продуктов. Компании будут реализовывать сканеры Avision с редактором ContentReader PDF для корпоративных пользователей отечественных операционных систем
В ходе анализа данных телеметрии специалисты вирусной лаборатории «Доктор Веб» выявили образцы вредоносного ПО, которые при ближайшем рассмотрении оказались компонентами активной кампании по майнингу криптовалюты Monero. Эта кампания примечательна тем, что реализована в виде ряда вредоносных цепочек, две из которых построены на запуске скриптов, извлекающих вредоносную нагрузку из файлов изображений в формате BMP
Злоумышленники обновили свою схему, предупреждают эксперты «Лаборатории Касперского»
Ваши контактные данные не публикуются на сайте.