Причем такие заказчики довольно редко соглашаются озвучивать подробности создания их систем информационной защиты.
Сотрудничество «Альфа-Банка» и Check Point началось еще в 2000 году, но и сегодня нельзя сказать, что работа над системой информационной безопасности завершена. Банк развивается, и в нее добавляются новые элементы. Заместитель директора по сопровождению ИТ-инфраструктуры «Альфа-Банка» Владимир Трояновский отметил, что политика компании предполагает использование в ИБ-системе решений разных производителей, но продуктам Check Point доверена защита самых важных компонентов корпоративной сети — внешнего периметра головного офиса и удаленных подразделений. В систему ИБ включены следующие решения Check Point: VPN-1 Power (защита периметра), UTM-1 Edge (безопасное подключение удаленных подразделений) и независимый кластер VPN-1 Power с собственным центром управления (защита процессинга).
Полгода назад в «Альфа-Банке» завершился проект организации защищенного удаленного доступ к корпоративным ресурсам с помощью системы Connectra. Этот шлюз удаленного доступа использует технологии построения виртуальных тоннелей по протоколам SSL и IPSec, а также средства предотвращения вторжений, отличающиеся централизованным управлением и гибкостью развертывания. Решение предназначено для Internet-банкинга, но сейчас служит для внутренних целей банка, сеть которого рассчитана на 16 тыс. пользователей.
Действовавшая ранее система удаленного доступа характеризовалась отсутствием гибких политик защиты. Основное преимущество Connectra состоит в том, что не требуется установка специального клиента на компьютере пользователя. Другими словами, решение позволяет получать удаленный доступ с любого клиентского устройства, причем обеспечивает защиту сети и ее конечных точек от внешних угроз.
Прежде чем предоставить устройству доступ в корпоративную сеть, Connectra сканирует его, выявляя вредоносное ПО и соответствие корпоративным политикам безопасности. Кроме того, система проверяет наличие актуальных обновлений ОС и антивирусов, а также рекомендует, как привести ПК в соответствие с установленными требованиями. В зависимости от политик проверка может занимать до 5 мин. По словам Трояновского, в корпоративной сети банка для ее проведения требуются всего несколько секунд. Connectra использует SMS-аутентификацию, благодаря чему устраняется необходимость в хранении токен-кодов и смарт-карт, как и в управлении ими.
Трояновский отметил, что сейчас в системе банка используется набор решений, позволяющий защищаться от всех современных угроз. Например, за неделю выявляются 200–300 уникальных вирусных инцидентов. Решения Check Point позволяют безопасно внедрять новые сервисы, снижать вероятность ошибок администраторов и операционные затраты.
Check Point надеется и в дальнейшем оставаться для «Альфа-Банка» ключевым поставщиком решений для обеспечения ИБ. Как рассказал консультант Check Point Антон Разумов, планируется дополнить возможности ИБ-системы банка защитой конечных пользователей при помощи решения EndPoint Security.