В Нурбанке обеспечена защита от Web-угроз с помощью eSafe Hellgate
Ведущий российский разработчик и поставщик продуктов и решений по информационной безопасности – компания «Аладдин Р.Д.» сообщает об успешном завершении проекта по развёртыванию системы контентной фильтрации на Интернет-шлюзе eSafe в АО «Нурбанк» (Казахстан, г. Алматы). Проект реализован казахстанским представительством компании «PACIFICA», имеющей статус Aladdin Platinum Business Partner.
На сегодняшний день «Нурбанк» входит в десятку ведущих финансово-кредитных учреждений Казахстана. Став за короткий период времени банком республиканского уровня, «Нурбанк» создал разветвленную филиальную сеть, которая включает 16 филиалов и 40 универсальных центров банковского обслуживания во всех основных регионах Казахстана. Стремясь обеспечить высокое качество обслуживания своих клиентов, банк постоянно инвестирует в собственную инфраструктуру, отвечающую за поддержку клиентской базы.
«Принимая во внимание растущий уровень исходящих из сети Интернет угроз, перед интегратором - компанией PACIFICA - стояла задача разработать и внедрить эффективную систему контентной фильтрации Web-трафика, актуальную для "Нурбанка" не только на данный момент, но и в перспективе. - комментирует Олег Пустозеров, специалист по информационной безопасности компании PACIFICA. - Гибкость и маштабируемость, как важные критерии к выбираемому решению, в дальнейшем должны были позволить включать в защищенную информационную среду новые филиалы и представительства динамично растущего банка» - Кроме того, руководством «Нурбанка» была поставлена задача тесной интеграции будущей системы обеспечения безопасности Интернет-контента с имеющимися средствами контроля и защиты информационных ресурсов банка.
В течение трех месяцев специалисты АО «Нурбанк» тестировали решения по защите корпоративной сети от внешних угроз, при этом эксплуатация систем контентной фильтрации шла в рамках всего подразделения при полной рабочей нагрузке. К основным требованиям, которым должно было удовлетворять выбираемое решение, прежде всего, относились: 100% проверка всего поступающего Web-трафика (включая HTTP, FTP, HTTPS), эффективная борьба с вредоносным кодом, в частности, со "шпионским" ПО и обязательная фильтрация приложений для блокирования угроз, исходящих от различных online-сервисов.
В результате, по итогам испытательных работ, в АО «Нурбанк» была внедрена система контентной фильтрации eSafe, обеспечивающая безопасную работу сотрудников банка с Интернет-ресурсами и позволяющая контролировать неавторизованное туннелирование и работу сетевых приложений. Таким образом, комплекс eSafe обеспечил фильтрацию информационного потока (входящего и исходящего), надежную защиту от программ-шпионов, вредоносного кода и уязвимостей на входе в сеть. Кроме того, в рамках проекта специалистами PACIFICA реализована полная интеграция eSafe с существующими информационными системами банка, в полном соответствии с действующей политикой информационной безопасности.
«Выбор был сделан в пользу eSafe, превосходящего другие решения по ряду параметров. Но, пожалуй, определяющим критерием для нас стало наличие уникальной технологии eSafe AppliFilter предназначенной для анализа приложений и блокирования трафика потенциально опасных Web-служб», - комментирует Алуа Асылбекова, начальник отдела Информационной Безопасности АО «Нурбанк».
На данный момент, в корпоративной сети "Нурбанка" функционирует eSafe Hellgate Web c дополнительми модулями eSafe URL Filter, eSafe AppliFilter для блокирования угроз, исходящих от служб мгновенных сообщений (ICQ, AOL, MSN, и др.), блокирования трафика служб P2P (различные торрент-клиенты), предотвращения запрещенной пользователям передачи трафика внутри http-пакетов (tunneling) блокирования запрещенных приложений удаленного управления (PC Anywhere, GoToMyPC) и др.
«На сегодняшний день, по уровню понимания необходимости защиты от угроз, связанных с неконтролируемым использованием Интернет, рынок финансово-кредитных учреждений Казахстана едва ли отстает от российского. Ряд проектов, в том числе выполненных казахстанским отделением системного интегратора «PACIFICA» свидетельствует о зрелом подходе банков Казахстана к обеспечению информационной безопасности своих ресурсов» - прокомментировал ситуацию Владимир Бычек, руководитель направления Сontent Security компании «Аладдин Р.Д.».