Сотрудничество «Альфа-Банка» и Check Point началось еще в 2000 году, но и сегодня нельзя сказать, что работа над системой информационной безопасности завершена. Банк развивается, и в нее добавляются новые элементы. Заместитель директора по сопровождению ИТ-инфраструктуры «Альфа-Банка» Владимир Трояновский отметил, что политика компании предполагает использование в ИБ-системе решений разных производителей, но продуктам Check Point доверена защита самых важных компонентов корпоративной сети - внешнего периметра головного офиса и удаленных подразделений. В систему ИБ включены следующие решения Check Point: VPN-1 Power (защита периметра), UTM-1 Edge (безопасное подключение удаленных подразделений) и независимый кластер VPN-1 Power с собственным центром управления (защита процессинга).
Полгода назад в «Альфа-Банке» завершился проект организации защищенного удаленного доступ к корпоративным ресурсам с помощью системы Connectra. Этот шлюз удаленного доступа использует технологии построения виртуальных тоннелей по протоколам SSL и IPSec, а также средства предотвращения вторжений, отличающиеся централизованным управлением и гибкостью развертывания. Решение предназначено для Internet-банкинга, но сейчас служит для внутренних целей банка, сеть которого рассчитана на 16 тыс. пользователей.
Действовавшая ранее система удаленного доступа характеризовалась отсутствием гибких политик защиты. Основное преимущество Connectra состоит в том, что не требуется установка специального клиента на компьютере пользователя. Другими словами, решение позволяет получать удаленный доступ с любого клиентского устройства, причем обеспечивает защиту сети и ее конечных точек от внешних угроз.
Прежде чем предоставить устройству доступ в корпоративную сеть, Connectra сканирует его, выявляя вредоносное ПО и соответствие корпоративным политикам безопасности. Кроме того, система проверяет наличие актуальных обновлений ОС и антивирусов, а также рекомендует, как привести ПК в соответствие с установленными требованиями. В зависимости от политик проверка может занимать до 5 мин. По словам Трояновского, в корпоративной сети банка для ее проведения требуются всего несколько секунд. Connectra использует SMS-аутентификацию, благодаря чему устраняется необходимость в хранении токен-кодов и смарт-карт, как и в управлении ими.
Трояновский отметил, что сейчас в системе банка используется набор решений, позволяющий защищаться от всех современных угроз. Например, за неделю выявляются 200-300 уникальных вирусных инцидентов. Решения Check Point позволяют безопасно внедрять новые сервисы, снижать вероятность ошибок администраторов и операционные затраты.
Check Point надеется и в дальнейшем оставаться для «Альфа-Банка» ключевым поставщиком решений для обеспечения ИБ. Как рассказал консультант Check Point Антон Разумов, планируется дополнить возможности ИБ-системы банка защитой конечных пользователей при помощи решения EndPoint Security.
Юлия Грекова: «Check Point надеется и в дальнейшем оставаться для «Альфа-Банка» ключевым поставщиком решений для организации ИБ»