Компанія CS спільно зі світовим лідером у галузі мережевих технологій – Cisco – реалізувала унікальний за своїм масштабом проект модернізації мережевої інфраструктури компанії
Провідний постачальник рішень для автоматизації банківської діяльності в Україні компанія CS, чия частка на ринку в лютому 2021 року склала 63%, прийняла рішення провести повну реорганізацію своєї мережевої інфраструктури і впровадити кращі сервіси для убезпечення роботи. Ухваленню рішення також сприяло стрімке зростання числа кібератак в усьому світі.
Про цей масштабний проект, реалізований спільно з Cisco, читайте докладніше далі.
Реорганізація мережевої інфраструктури
На першому етапі реорганізації всю мережу CS було розділено на три глобальних сегменти:
- користувацький;
- дата-центровий;
- публічний.
У користувацькому сегменті, побудованому на базі мережевої фабрики Cisco Software Defined Access, було реалізовано концепцію мережевої фабрики для кампусової мережі з централізованими засобами управління, автоматизації та оркестрації, а також моніторингу та аналітики
У дата-центровому сегменті вся мережа сегментується на кілька рівнів: згідно із структурною діаграмою компанії, згідно з областю видимості і згідно з доменами ризику. Впровадження такого роду сегментації дозволило за допомогою правил мережевих екранів здійснювати контроль над усіма мережевими взаємодіями, а саме:
- користувач – сервіс;
- сервіс – сервіс;
- сервіс – інтернет.
У публічному сегменті найважливішою зміною стало придбання власної автономної системи з блоком IP-адрес, що дозволило одночасно використовувати кілька провайдерів, збалансовувати навантаження між ними і забезпечувати відмовостійкість на рівні провайдерів зв’язку.
Також в публічному секторі було впроваджено пари мережевих екранів і маршрутизаторів, що дозволило контролювати весь вхідний і вихідний трафік, а також забезпечити повну відмовостійкість.
Впровадження сервісів безпеки
В рамках модернізації мережевої інфраструктури компанія CS впровадила сервіси безпеки, які дозволяють аналізувати атаки, захищати від вірусів, блокувати сайти з поганою репутацією, проводити повний аналіз поштових повідомлень, включно з посиланнями і вкладеннями на основі збирання аналітики, телеметрії та міток. Ось основні серед сервісів безпеки:
Cisco Email Security Appliance (ESA) – пристрій убезпечення електронної пошти, водночас є поштовим шлюзом для CS. Відповідає за оброблення, аналіз і фільтрування всього поштового трафіку, як вихідного, так і вхідного. Email-шлюз Cisco ESA дозволяє не тільки захистити корпоративну пошту від спаму та шкідливого програмного забезпечення, але й гарантувати її цілісність, конфіденційність, маркування та захист від підміни.
Web Security Appliance (WSA) – веб-шлюз, що поєднує на єдиній платформі передовий захист від шкідливих програм, систему ідентифікації та контролю додатків (AVC), контроль за допустимим використанням Інтернету, формування інформативних звітів і мобільну безпеку.
StealthWatch Enterprise (SWE) – NBA-система (Network Behavior Analysis). Призначена для виявлення аномалій у мережі та моніторингу продуктивності за інформацією про потоки (NetFlow, sFlow), яка збирається з усіх мережевих пристроїв, включно з комп’ютерами та віртуальними об’єктами.
DUO Security – виконує функцію другого фактору у двофакторному VPN CISCO AnyConnect. Інтегрований до інфраструктури CS (FMC, ISE і AD) через DUO-proxy та не дає користувачеві авторизуватися, доки він не пройде другий фактор – підтвердження через додаток DUO mobile.
Cisco Advanced Malware Protection for Endpoints (AMP4E) – частина комплексного захисту CISCO AMP для кінцевих робочих станцій. AMP4E – антивірус нового покоління, орієнтований не тільки на сигнатурний аналіз – він повністю забезпечує захист у режимі реального часу, аналізуючи весь трафік, файли, поштові вкладення, поведінку сервісів, які запущено на ПК, і т.ін.
Cisco Advanced Malware Protection (AMP) – єдина система вдосконаленого захисту від шкідливого ПО, що охоплює весь період атаки – від її початку, під час її проведення і після завершення, з безперервним аналізом і розширеною аналітикою. Підтримує можливості ретроспективної безпеки Cisco.
Cisco Threat Response – хмарна платформа, що дозволяє втілити в життя концепцію Threat Hunting. Платформа виявляє підозрілі події в інформаційних масивах, одержуваних від різних продуктів Cisco і засобів сторонніх виробників, водночас використовуючи IoC від Cisco Talos або інших дослідницьких центрів. Cisco Threat Response є сполучною ланкою між управлінням ІБ в організації та глобальними джерелами Threat Intelligence.
Підсумки проекту модернізації мережевої інфраструктури CS
Як повідомили в компанії CS, реалізація проекту дозволила оновити мережеву інфраструктуру CS на всіх рівнях мережі, зокрема були виконані такі завдання:
- збільшено продуктивність;
- реалізовано відмовостійкість;
- розроблено і впроваджено сегментацію;
- впроваджено повний контроль доступу між усіма сегментами на будь-якому рівні;
- впроваджено централізоване управління всім устаткуванням;
- впроваджено ряд сервісів для збору аналітики та телеметрії;
- впроваджено VPN з двофакторною авторизацією та інтеграцією із сервісами безпеки;
- інтегровано велику кількість сервісів безпеки.
Колаборація CS & Cisco: масштабування проекту
У компанії зазначають, що реалізований проект – унікальний, аналога йому в Україні ще не було. Його цінність не тільки в найвищому рівні впровадженого обладнання та сервісів, а й у компетенції ІТ-команди. За словами Сергія Ляшенка, керівника IT-департаменту CS, компанія готова ділитися досвідом з партнерами і замовниками:
Сергій Ляшенко, керівник IT-департаменту CS
«Ми готові поділитися досвідом співпраці з Cisco в модернізації мережевої інфраструктури компанії і надати нашу мережу як демонстраційний майданчик для партнерів і замовників».
ДОВІДКА PAYSPACE MAGAZINE
CS – українська продуктова IT-компанія. З 1997 року компанія CS створює високотехнологічні системи комплексної автоматизації бізнес-процесів і операцій фінансового ринку, управління персоналом і бізнесом, обліку та формування звітності.
Програмні рішення CS використовуються в банках України (частка ринку – 63% станом на лютий 2021 року), Молдови та Узбекистану. Серед них: автоматизована банківська система Б2, інтернет-банкінг iFOBS, кредитний комплекс CFRONT, аналітична система CS::BI, корпоративне сховище даних CS::BM та інші.
Окрім розробки програмного забезпечення, компанія CS надає послуги з:
- системної інтеграції;
- поставки ПЗ Oracle та надання розширеної технічної підтримки;
- поставки інфраструктурних комплексів від світових вендорів;
- IT-аутсорсингу.
