Внедрение единой политики информационной безопасности для всех уровней сетевого доступа с единой точкой контроля и мониторинга подключений к корпоративной сети банка.
• Внедрение политик информационной безопасности для удаленного доступа (VPN), проводных и беспроводных подключений.
• Организация единой точки управления и обеспечение мониторинга процессов сетевого подключения.
• Определение типов подключенных устройств в сети по различным критериям.
• Обеспечение полного жизненного цикла гостевого доступа.
• Учет и контроль подключения персональных устройств (BYOD).
Непосредственному внедрению решения предшествовала тщательная разработка рабочего проекта командой инженеров VERNA с последующей координацией разработанного решения со специалистами представительства Cisco.
Флагманский продукт Cisco, Cisco Identity Services Engine (ISE) версии 1.2, был выбран в качестве платформы для обеспечения комплексной информационной безопасности.
Ключевые моменты разработанного проекта:
• Анализ проводной, беспроводной и удаленной сетевой инфраструктуры на предмет соответствия требованиям банка и возможностям программного обеспечения Cisco ISE.
• Разработка HLD (High Level Design) — топологии интеграции программного обеспечения Cisco Identity Services Engine в банковскую инфраструктуру.
• Создание отказоустойчивого и продуктивного решения.
• Согласование сценариев предоставления доступа к корпоративной сети:
- для корпоративных ПК по проводной и беспроводной сети
- для корпоративных пользователей через VPN удаленного доступа с использованием Cisco AnyConnect
- для персональных устройств: ПК, смартфонов, планшетов через Wireless
• Согласовіание сценарием предоставления гостевого доступа по беспроводной и проводной сети.
• Механизмы онлайн-мониторинга, получения отчетов.
• Удобная система администрирования и делегирования полномочий доступа.
• Предоставление подробной рабочей документации по проекту.
Специалисты VERNA совместно с сотрудниками банка разработали требования к политикам безопасности:
• предоставление корпоративного доступа с использованием атрибутов MS AD, MS CA
• управление гостевым доступом
• регистрация персональных устройств с использованием технологии BYOD
• внедрение технологии 802.1X в корпоративную сеть, обеспечивающее гибкие политики безопасности.
В результате проекта был создан отдельный модуль сетевой безопасности, который позволяет отслеживать и учитывать все сетевые подключения. Реализован функционал 802.1X, позволяющий гибко применять политики безопасности сетевых подключений. Также было реализовано подключение персональных устройств с использованием технологии BYOD (Bring Your Own Device).
«Проект по построению ИТ-инфраструктуры ЦОД был успешно завершен компанией VERNA.
Существенным плюсом проекта являлась возможность дальнейшего наращивания мощности ЦОД по мере расширения корпоративной сети и подключения нового оборудования. Таким образом, это позволило использовать построенную инфраструктуру с запасом прочности на длительную перспективу и оптимизировать дальнейшие затраты.
В ходе реализации данного проекта компания VERNA показала высококвалифицированную работу и заслуживает высокой оценки».
Сергей Попов
директор по IT Platinum Bank
ПАО «Платинум Банк» — специализированный розничный банк, который с 2005 года предоставляет депозитные и кредитные продукты для физических лиц через сеть филиалов и пунктов обслуживания клиентов по всей Украине.
Свяжитесь с нами для получения дополнительной информации о наших решениях и проектах
