Деятельность любого банка напрямую зависит от того, насколько хорошо построена система безопасности. Если инфраструктура банка дает сбои, то последствия катастрофичны: банк может потерять не только базу клиентов, но и их доверие. Столкновение с этой проблемой привело к созданию новых систем защиты информации. О современных решениях защиты информации банка «банкиру» рассказал Head of Department BAKOTECH Group Сергей Аветисян.
Построение надежной системы, защищающей информационную сеть, является необходимым аспектом ведения бизнеса в современных условиях острой конкуренции и агрессивной экономики.
Компания Palo Alto Networks предлагает платформу безопасности нового поколения (Next Generation Security Platform), как комплексный подход для решения задачи надежности и обеспечения защиты информационной сети в условиях «эволюции» приложений, пользователей и злоумышленников. Решение состоит из 3-х компонентов (см. Рис.1).
Первый компонент – NextGenerationFirewall (файрвол нового поколения), стоит на периметре сети, обеспечивая полную видимость трафика, контроль пользователей и защиту сети от вторжений с помощью технологий App-ID, User-ID и Content-ID. Последняя представляет собой набор сетевых модулей IPS (Vulnerability Protection), Anti-Spyware, Antivirus, URL-фильтрации, сетевой модуль выявления бот-сетей, и функционал по интеграции с песочницей для выявления атак нулевого дня. Устройство интегрируется с вторым компонентом - песочницей WildFire.
Третий компонент – защита конечных точек Traps и GlobalProtect (функционал NG-файрвола). Суть работы Traps-а состоит в том, чтобы «слушать» все запущенные процессы на рабочей станции и в ходе выявления аномального поведения –блокировать, поддерживает интеграцию с песочницей для защиты от атак нулевого дня. GlobalProtect представляет собой набор из NG-файрвола и агента для создания SSL VPN-соединений. После установки на рабочую станцию, весь трафик направляетсяпо шифрованному туннелю на NG-файрвол, где применяются механизмы защиты, контроляи маршрутизации.
Рис.1. Next Generation Security Platform от Palo Alto Networks
С оригиналом статьи можно ознакомиться по ссылке.