Проектирование, внедрение комплекса средств защиты информации в резервном ЦОД крупного коммерческого банка

Крупный коммерческий банк, входящий в ТОП-15 по размеру активов в рейтинге Банки.ру, исторически имевший одну площадку для размещения вычислительных ресурсов и корпоративных систем (ЦОД), поставил перед нами задачу по обеспечению информационной безопасности в строящемся резервном ЦОД.

Совместно с партнером, крупным интегратором в области построения ИТ инфраструктур и ЦОДов, мы прошли этапы от проектирования до миграции компонентов ИС Заказчика в рЦОД.

Комплексный проект включивший в себя весь набор наших услуг: от консалтинга и подготовки к аттестации сегментов ЦОДа, до этапа, когда все компоненты систем ИБ были переданы нам на администрирование как MSSP партнеру.

Итоги реализации:

• Были проведены пилотные тестирования различных СЗИ, по результатам которых Заказчик смог сделать обоснованный выбор конкретных решений;
• Разработаны комплекты документации на 15 систем ИБ, позволившие определить соответствие итоговой реализации внедрения целям проекта;
• Год миграций компонентов ИБ в рЦОД, а рамках которых мы обеспечивали присутствие и дежурства специалистов по ИБ для оперативного траблшутинга и помощи ответственным за ИС;
• Интеграция компонентов систем ИБ рЦОД с системами управления, размещенными в оЦОД;
• Учтены особенности legacy архитектуры компонентов СЗИ и ЛВС в оЦОД для автоматическом миграции ВМ и данных между ЦОДами;
• Высокий уровень качества выполненных работ подтвержден пройденной аттестацией и регулярными мероприятиями по анализу защищенности.

Применяемые решения:

1. Межсетевые экраны UserGate, Континент 4 и Palo Alto;
2. Система защиты целенаправленных атак и реагирования на них: Kaspersky Anti Targeted Attack (KATA) и Kaspersky Endpoint Detection and Response (EDR);
3. Анти-спам система Kaspersky Secure Mail Gateway;
4. Система расширенного анализа трафик Positive Technologies NAD и сетевые брокеры пакетов DS Integrity;
5. Cистема управления событиями информационной безопасности MaxPatrol SIEM и система анализа уязвимостей и управления активами MaxPatrol VM;
6. Система криптографической защиты каналов связи с удаленными площадками S-Terra Шлюз;
7. Система защиты удаленного доступа на базе TLS шлюза КриптоПро NGate и двухфакторной аутентификации MultiFactor;
8. Межсетевой экран уровня приложений F5 WAF.