Защита корпоративной сети

 Райффайзенбанк усилил защиту своей корпоративной сети с помощью программно-аппаратной платформы Cisco ISE (Cisco Identity Services Engine).

Это позволило повысить мобильность сотрудников и перейти на использование беспроводных сетей без ущерба высоким стандартам безопасности в банке.

В российском Райффайзенбанке сегодня работают почти 9 тысяч человек. Вместе с развитием бизнеса растет и штат сотрудников, и, соответственно, увеличивается количество устройств, подключаемых к корпоративной сети. Цифровая трансформация предполагает, что специалисты банка все активнее используют беспроводные подключения, которые требуют дополнительной защиты.

Кроме того, в Райффайзенбанке была запущена программа, направленная на повышение качества работы и условий труда специалистов ИТ-департамента и подразумевающая автоматизацию рутинных операций и расширение числа доступных сервисов.

В связи c этим было принято решение о развертывании новой беспроводной сети и обеспечении дополнительной защиты IT-ресурсов с использованием виртуальных серверов Cisco ISE.

«Таким образом мы сумели существенно повысить безопасность многих бизнес-процессов. В том числе это позволило ускорить обработку сервисных заявок от пользователей на 25% и снизить затраты на сопровождение ИТ-инфраструктуры офисов», – отметил Роман Мурашкин, руководитель управления развития ИТ-технологий и поддержки пользователей Райффайзенбанка.

В результате внедрения Cisco ISE в банке создана удобная и безопасная среда для работы на любых устройствах в офисе, а также для удалённой работы на авторизованных устройствах. В том числе благодаря этому более половины сотрудников банка смогли перейти на работу из дома с корпоративного или личного компьютера в период самоизоляции. За счет интеграции этой платформы с межсетевыми экранами и сегментации сети трафик любого устройства, подключенного к Wi-Fi, находится под контролем. Cisco ISE взаимодействует с сетевым оборудованием, авторизует все попытки подключения к корпоративной сети и, на основе политик аутентификации и авторизации, предоставляет или не предоставляет доступ. При удалённом подключении VPN-клиент также проверяет соответствие компьютера ряду критериев, на основе чего Cisco ISE принимает решение о предоставлении доступа к корпоративной сети.

«Банковские IT-инфраструктуры всегда были привлекательной целью для злоумышленников, и в последнее время эта тенденция стала проявляться еще активнее. Именно поэтому банковский сектор нуждается в самых передовых технологиях защиты. Мы рады, что один из ведущих банков страны – Райффайзенбанк – выбрал именно наше решение, и данный проект — еще одно подтверждение эффективности продуктов Cisco в области информационной безопасности», – прокомментировал Игорь Гиркин, менеджер по продвижению технологий информационной безопасности, Cisco.

Cisco ISE — многофункциональное решение, закрывающее полный спектр контроля доступа к корпоративной сети. Его применение позволяет решать следующие задачи:

  • обеспечение полномасштабного мониторинга путем обнаружения, классификации и управления подключёнными к сети конечными устройствами для предоставления соответствующих сервисов и уровней доступа;
  • устранение уязвимостей на компьютерах пользователей путем регулярной проверки и корректировки их состояния;
  • обеспечение соблюдения политик безопасности за счет блокировки и изоляции несоответствующих корпоративным стандартам компьютеров в карантинной области, а также их обновления без привлечения администраторов;
  • предотвращение несанкционированного доступа к сети для защиты корпоративных активов.

 

 

Похожие записи