Райффайзенбанк усилил защиту своей корпоративной сети с помощью программно-аппаратной платформы Cisco ISE (Cisco Identity Services Engine).
Это позволило повысить мобильность сотрудников и перейти на использование беспроводных сетей без ущерба высоким стандартам безопасности в банке.
В российском Райффайзенбанке сегодня работают почти 9 тысяч человек. Вместе с развитием бизнеса растет и штат сотрудников, и, соответственно, увеличивается количество устройств, подключаемых к корпоративной сети. Цифровая трансформация предполагает, что специалисты банка все активнее используют беспроводные подключения, которые требуют дополнительной защиты.
Кроме того, в Райффайзенбанке была запущена программа, направленная на повышение качества работы и условий труда специалистов ИТ-департамента и подразумевающая автоматизацию рутинных операций и расширение числа доступных сервисов.
В связи c этим было принято решение о развертывании новой беспроводной сети и обеспечении дополнительной защиты IT-ресурсов с использованием виртуальных серверов Cisco ISE.
«Таким образом мы сумели существенно повысить безопасность многих бизнес-процессов. В том числе это позволило ускорить обработку сервисных заявок от пользователей на 25% и снизить затраты на сопровождение ИТ-инфраструктуры офисов», – отметил Роман Мурашкин, руководитель управления развития ИТ-технологий и поддержки пользователей Райффайзенбанка.
В результате внедрения Cisco ISE в банке создана удобная и безопасная среда для работы на любых устройствах в офисе, а также для удалённой работы на авторизованных устройствах. В том числе благодаря этому более половины сотрудников банка смогли перейти на работу из дома с корпоративного или личного компьютера в период самоизоляции. За счет интеграции этой платформы с межсетевыми экранами и сегментации сети трафик любого устройства, подключенного к Wi-Fi, находится под контролем. Cisco ISE взаимодействует с сетевым оборудованием, авторизует все попытки подключения к корпоративной сети и, на основе политик аутентификации и авторизации, предоставляет или не предоставляет доступ. При удалённом подключении VPN-клиент также проверяет соответствие компьютера ряду критериев, на основе чего Cisco ISE принимает решение о предоставлении доступа к корпоративной сети.
«Банковские IT-инфраструктуры всегда были привлекательной целью для злоумышленников, и в последнее время эта тенденция стала проявляться еще активнее. Именно поэтому банковский сектор нуждается в самых передовых технологиях защиты. Мы рады, что один из ведущих банков страны – Райффайзенбанк – выбрал именно наше решение, и данный проект — еще одно подтверждение эффективности продуктов Cisco в области информационной безопасности», – прокомментировал Игорь Гиркин, менеджер по продвижению технологий информационной безопасности, Cisco.
Cisco ISE — многофункциональное решение, закрывающее полный спектр контроля доступа к корпоративной сети. Его применение позволяет решать следующие задачи:
- обеспечение полномасштабного мониторинга путем обнаружения, классификации и управления подключёнными к сети конечными устройствами для предоставления соответствующих сервисов и уровней доступа;
- устранение уязвимостей на компьютерах пользователей путем регулярной проверки и корректировки их состояния;
- обеспечение соблюдения политик безопасности за счет блокировки и изоляции несоответствующих корпоративным стандартам компьютеров в карантинной области, а также их обновления без привлечения администраторов;
- предотвращение несанкционированного доступа к сети для защиты корпоративных активов.