Впровадження єдиної політики інформаційної безпеки для всіх рівнів мережевого доступу з єдиною точкою керування та моніторингу підключень до корпоративної мережі банку.
• Впровадження політик інформаційної безпеки для підключень віддаленого доступу (VPN), дротових та бездротових підключень.
• Організація єдиної точки керування та забезпечення моніторингу процесів підключення до мережі.
• Ідентифікація типів підключених пристроїв у мережі за різними критеріями.
• Забезпечення повного життєвого циклу гостьового доступу.
• Облік та контроль підключення персональних пристроїв (BYOD).
Безпосередньому впровадженню рішення передувала ретельна розробка робочого проєкту інженерною командою VERNA з подальшим погодженням розробленого рішення зі спеціалістами представництва Cisco.
Як платформу для забезпечення комплексної інформаційної безпеки було обрано флагманський продукт компанії Cisco — Cisco Identity Services Engine (ISE) версії 1.2.
Ключові моменти розробленого проєкту:
• Аналіз мережевої інфраструктури дротового (Wired), бездротового (Wireless) та віддаленого підключення (Remote Access) на відповідність вимогам, що пред'являються банком, і можливостям ПЗ Cisco ISE.
• Розробка HLD (High Level Design) — топологія інтеграції ПЗ Cisco Identity Services Engine в інфраструктуру банку.
• Побудова відмовостійкого та продуктивного рішення.
• Погодження сценаріїв надання доступу до корпоративної мережі:
- для корпоративних ПК через Wired та Wireless
- для корпоративних користувачів через Remote Access VPN за допомогою Cisco AnyConnect
- для персональних пристроїв: ПК, смартфонів, планшетів через Wireless
• Погодження сценаріїв надання гостьового доступу через Wireless та Wired.
• Механізми онлайн-моніторингу, отримання звітності.
• Зручна система адміністрування та делегування повноважень по доступу.
• Надання детальної робочої документації по проєкту.
Спеціалісти компанії VERNA разом з працівниками банку розробили вимоги до політик безпеки:
• надання корпоративного доступу з використанням атрибутів MS AD, MS CA
• управління гостьовим доступом
• реєстрація персональних пристроїв за технологією BYOD
• впровадження технології 802.1X у корпоративну мережу, що дозволяє застосовувати гнучкі політики безпеки.
В результаті виконання проєкту був створений окремий модуль мережевої безпеки, який дозволяє контролювати та враховувати всі мережеві підключення. Реалізовано функціонал 802.1X, що дозволяє застосовувати гнучкі політики безпеки для мережевих підключень. Також було реалізовано підключення персональних пристроїв за технологією BYOD (Bring Your Own Device).
«Проєкт зі створення ІТ-інфраструктури ЦОД був успішно завершений компанією VERNA.
Важливою перевагою проєкту була можливість подальшого нарощування потужності ЦОД у міру розширення корпоративної мережі та підключення нового обладнання. Таким чином, це дозволило використовувати створену інфраструктуру із запасом міцності на тривалу перспективу та оптимізувати подальші витрати.
Під час реалізації цього проєкту компанія VERNA продемонструвала висококваліфіковану роботу та заслуговує на високу оцінку».
Сергій Попов
Директор з ІТ Platinum Bank
Platinum Bank — спеціалізований роздрібний банк, який з 2005 року надає депозитні та кредитні продукти для фізичних осіб через мережу відділень та пунктів обслуговування клієнтів по всій території України.
Зв'яжіться з нами, щоб отримати більше інформації про наші рішення та проєкти
