Softline внедрила Websense в «Юниаструм Банке»

Безопасность Интеграция Внедрения ИТ в банках Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

Компания Softline завершила проект по внедрению решений Websense в ИТ-инфраструктуру «Юниаструм Банка». Как сообщили CNews в Softline, в результате банк предоставил сотрудникам необходимый уровень интернет-доступа, оптимизировал их работу и безопасность при использовании веб-ресурсов.

«Юниаструм Банк» осуществляет все основные виды банковских операций, представленных на рынке финансовых услуг, специализируясь на розничном бизнесе и работе c малыми и средними предприятиями. Банк обладает разветвленной филиальной сетью, включающей более 170 офисов в 45 регионах России. Штат финансовой организации насчитывает более 2 тыс. сотрудников.

Банк стремится к расширению спектра используемых информационных технологий и веб-сервисов — как в собственных бизнес-процессах, так и при взаимодействии с партнерами и клиентами. Такой подход сопряжен с рисками роста количества каналов утечки информации. ИТ-специалистам «Юниаструм Банка» был необходим гибкий инструмент контроля разграничения доступа для сотрудников в соответствии с их ролями. Кроме того, требовалось, чтобы такие ИБ-средства могли обнаруживать угрозы до момента их наступления.

Ранее для подобных целей банк использовал решение Forefront TMG, покрывающее основные потребности заказчика. Однако в связи с ожидаемым прекращением поддержки данного решения со стороны вендора встал вопрос о миграции на новый продукт. Основными требованиями к нему были: функциональные возможности решения по защите пользователей от внешних угроз, по URL категоризации, а также и простота перехода к его использованию. В результате анализа рынка продуктов для превентивной ИБ-защиты, а также в силу наличия у сотрудников «Юниаструм Банка» опыта эксплуатации системы Websense в других организациях было принято решение о выборе данного инструмента. ИТ-специалистов также привлекли удобство эксплуатации системы и простота внедрения.

Решения Websense построены на базе инновационной технологии ThreatSeeker, которая обеспечивает превентивную защиту от веб-угроз, закрывая пробелы безопасности, остающиеся при установленных антивирусных решениях и межсетевых экранах. ThreatSeeker еженедельно сканирует более 600 млн веб-сайтов и обнаруживает угрозы в интернете до того, как клиенты подвергнутся риску, предоставляя защиту еще до выпуска заплат и антивирусных сигнатур.

В процесс выбора системы были вовлечены эксперты и технические специалисты компании Softline, опыт и экспертиза которых позволила сузить круг рассматриваемых решений и провести пилотное тестирование в минимальные сроки. Результаты проекта и эксплуатация системы позволили ИТ- и ИБ-специалистам банка положительно оценить решение и корректность его работы в организации. Пилотный проект был признан успешным, и система была рекомендована к использованию во всех офисах банка.

В настоящее время любой сотрудник финансовой организации получает доступ в интернет только через Websense. С помощью многовекторного сканирующего устройства программа в онлайн-режиме анализирует сетевой трафик, при этом распознает новые сайты и их изменяющееся содержимое, находит зоны ИБ-риска и блокирует вредоносные программы и коды, рассказали в Softline.

«Решение Websense позволило нам гибко предоставлять сотрудникам возможность выхода в интернет. Удобная категоризация позволяет сузить круг интернет-ресурсов до реально необходимых в работе. Есть функция, позволяющая предоставлять служащим банка ограниченный по времени доступ к каким-то ресурсам. Например, не более 30 минут в день посвящать социальным сетям или развлекательным сайтам. Или предоставлять руководителям данные о доступе сотрудников в Сеть. Так что ИБ-система решила не только технологические, но и некоторые HR-задачи», — прокомментировал результаты проекта Сергей Галицков, директор по сопровождению ИТ «Юниаструм Банка».

«Сотрудничество с “Юниаструм Банком” всегда было для нас интересным и продуктивным. Все организационные вопросы в рамках проекта решались оперативно, в рабочем порядке. Высокая квалификация ИТ-специалистов заказчика позволила реализовать проект качественно и в установленные сроки», — отметил Вячеслав Железняков, руководитель департамента информационной безопасности компании Softline.