close-btn
PaySpace Magazine Global toggle EN
Ми в соцмережах:
PaySpace Magazine Global toggle EN

CS спільно з Cisco провела модернізацію мережевої інфраструктури: що змінилося

Компанія CS спільно зі світовим лідером у галузі мережевих технологій – Cisco – реалізувала унікальний за своїм масштабом проект модернізації мережевої інфраструктури компанії

Провідний постачальник рішень для автоматизації банківської діяльності в Україні компанія CS, чия частка на ринку в лютому 2021 року склала 63%, прийняла рішення провести повну реорганізацію своєї мережевої інфраструктури і впровадити кращі сервіси для убезпечення роботи. Ухваленню рішення також сприяло стрімке зростання числа кібератак в усьому світі.

Про цей масштабний проект, реалізований спільно з Cisco, читайте докладніше далі.

Реорганізація мережевої інфраструктури

На першому етапі реорганізації всю мережу CS було розділено на три глобальних сегменти:

  • користувацький;
  • дата-центровий;
  • публічний.

У користувацькому сегменті, побудованому на базі мережевої фабрики Cisco Software Defined Access, було реалізовано концепцію мережевої фабрики для кампусової мережі з централізованими засобами управління, автоматизації та оркестрації, а також моніторингу та аналітики

У дата-центровому сегменті вся мережа сегментується на кілька рівнів: згідно із структурною діаграмою компанії, згідно з областю видимості і згідно з доменами ризику. Впровадження такого роду сегментації дозволило за допомогою правил мережевих екранів здійснювати контроль над усіма мережевими взаємодіями, а саме:

  • користувач – сервіс;
  • сервіс – сервіс;
  • сервіс – інтернет.

У публічному сегменті найважливішою зміною стало придбання власної автономної системи з блоком IP-адрес, що дозволило одночасно використовувати кілька провайдерів, збалансовувати навантаження між ними і забезпечувати відмовостійкість на рівні провайдерів зв’язку.

Також в публічному секторі було впроваджено пари мережевих екранів і маршрутизаторів, що дозволило контролювати весь вхідний і вихідний трафік, а також забезпечити повну відмовостійкість.

Впровадження сервісів безпеки

В рамках модернізації мережевої інфраструктури компанія CS впровадила сервіси безпеки, які дозволяють аналізувати атаки, захищати від вірусів, блокувати сайти з поганою репутацією, проводити повний аналіз поштових повідомлень, включно з посиланнями і вкладеннями на основі збирання аналітики, телеметрії та міток. Ось основні серед сервісів безпеки:

Cisco Email Security Appliance (ESA) – пристрій убезпечення електронної пошти, водночас є поштовим шлюзом для CS. Відповідає за оброблення, аналіз і фільтрування всього поштового трафіку, як вихідного, так і вхідного. Email-шлюз Cisco ESA дозволяє не тільки захистити корпоративну пошту від спаму та шкідливого програмного забезпечення, але й гарантувати її цілісність, конфіденційність, маркування та захист від підміни.

Web Security Appliance (WSA) – веб-шлюз, що поєднує на єдиній платформі передовий захист від шкідливих програм, систему ідентифікації та контролю додатків (AVC), контроль за допустимим використанням Інтернету, формування інформативних звітів і мобільну безпеку.

StealthWatch Enterprise (SWE) – NBA-система (Network Behavior Analysis). Призначена для виявлення аномалій у мережі та моніторингу продуктивності за інформацією про потоки (NetFlow, sFlow), яка збирається з усіх мережевих пристроїв, включно з комп’ютерами та віртуальними об’єктами.

DUO Security – виконує функцію другого фактору у двофакторному VPN CISCO AnyConnect. Інтегрований до інфраструктури CS (FMC, ISE і AD) через DUO-proxy та не дає користувачеві авторизуватися, доки він не пройде другий фактор – підтвердження через додаток DUO mobile.

Cisco Advanced Malware Protection for Endpoints (AMP4E) – частина комплексного захисту CISCO AMP для кінцевих робочих станцій. AMP4E – антивірус нового покоління, орієнтований не тільки на сигнатурний аналіз – він повністю забезпечує захист у режимі реального часу, аналізуючи весь трафік, файли, поштові вкладення, поведінку сервісів, які запущено на ПК, і т.ін.

Cisco Advanced Malware Protection (AMP) – єдина система вдосконаленого захисту від шкідливого ПО, що охоплює весь період атаки – від її початку, під час її проведення і після завершення, з безперервним аналізом і розширеною аналітикою. Підтримує можливості ретроспективної безпеки Cisco.

Cisco Threat Response – хмарна платформа, що дозволяє втілити в життя концепцію Threat Hunting. Платформа виявляє підозрілі події в інформаційних масивах, одержуваних від різних продуктів Cisco і засобів сторонніх виробників, водночас використовуючи IoC від Cisco Talos або інших дослідницьких центрів. Cisco Threat Response є сполучною ланкою між управлінням ІБ в організації та глобальними джерелами Threat Intelligence.

Підсумки проекту модернізації мережевої інфраструктури CS

Як повідомили в компанії CS, реалізація проекту дозволила оновити мережеву інфраструктуру CS на всіх рівнях мережі, зокрема були виконані такі завдання:

  • збільшено продуктивність;
  • реалізовано відмовостійкість;
  • розроблено і впроваджено сегментацію;
  • впроваджено повний контроль доступу між усіма сегментами на будь-якому рівні;
  • впроваджено централізоване управління всім устаткуванням;
  • впроваджено ряд сервісів для збору аналітики та телеметрії;
  • впроваджено VPN з двофакторною авторизацією та інтеграцією із сервісами безпеки;
  • інтегровано велику кількість сервісів безпеки.

Колаборація CS & Cisco: масштабування проекту

У компанії зазначають, що реалізований проект – унікальний, аналога йому в Україні ще не було. Його цінність не тільки в найвищому рівні впровадженого обладнання та сервісів, а й у компетенції ІТ-команди. За словами Сергія Ляшенка, керівника IT-департаменту CS, компанія готова ділитися досвідом з партнерами і замовниками:

Сергій Ляшенко, керівник IT-департаменту CS

 

 

«Ми готові поділитися досвідом співпраці з Cisco в модернізації мережевої інфраструктури компанії і надати нашу мережу як демонстраційний майданчик для партнерів і замовників».

ДОВІДКА PAYSPACE MAGAZINE

CS – українська продуктова IT-компанія. З 1997 року компанія CS створює високотехнологічні системи комплексної автоматизації бізнес-процесів і операцій фінансового ринку, управління персоналом і бізнесом, обліку та формування звітності.

Програмні рішення CS використовуються в банках України (частка ринку – 63% станом на лютий 2021 року), Молдови та Узбекистану. Серед них: автоматизована банківська система Б2, інтернет-банкінг iFOBS, кредитний комплекс CFRONT, аналітична система CS::BI, корпоративне сховище даних CS::BM та інші.

Окрім розробки програмного забезпечення, компанія CS надає послуги з:

  • системної інтеграції;
  • поставки ПЗ Oracle та надання розширеної технічної підтримки;
  • поставки інфраструктурних комплексів від світових вендорів;
  • IT-аутсорсингу.

Хочу отримувати:

ТОП новини, квитки на заходи, безкоштовно!

Матеріали по темі