Сбербанк и «РТК-Солар» реализовали крупнейший в России проект по защите от утечек информации
Сбербанк и «РТК-Солар» реализовали крупнейший в России проект по защите от утечек информации. Фото: CC0
Система обеспечивает безопасность информационных активов всех подразделений банка на территории РФ и осуществляет мониторинг более 250 тыс. рабочих станций. Это крупнейшая инсталляция в Европе.
Наряду с усилением внешней защиты периметра Сбербанка реализуется задача повышения уровня безопасности при работе с конфиденциальной информацией и персональными данными внутри банка. Одним из способов решения этой задачи является предотвращение утечек данных с компьютеров сотрудников с использованием продукта класса DLP (Data Leak Prevention).
В сжатые сроки в банке была сформирована команда специалистов, имеющих опыт внедрения широкомасштабных проектов, инсталляции и эксплуатации DLP-систем и разработки нормативных внутрибанковских документов.
При выборе инструмента необходимо было учесть текущий опыт владения DLP-системой и сформировать ряд новых требований с учётом развития на ближайшие несколько лет. Продукт должен обеспечить в банке как «классический» контроль почтовой переписки, так и предотвращение любых попыток перемещения информации за пределы компьютера сотрудника, а также контроль всех централизованных каналов коммуникаций. Это выводит требования к продукту на очень высокий уровень, включающий обработку событий в едином интерфейсе управления, информирование сотрудников службы реагирования и интеграцию с одним из крупнейших SOC (Security Operations Center) в мире.
По окончании конкурса внедрение программного продукта было реализовано в очень сжатые для проектов такого масштаба сроки — всего за шесть месяцев.
Из сообщения Сергея Лебедя, вице-президента, директора Департамента кибербезопасности Сбербанка:
«В результате слаженной работы команд банка и ʺРТК-Соларʺ удалось внедрить систему защиты от утечек, распространить её влияние на весь банк от Калининграда до Камчатки. Большая часть работ проводилась в период чрезвычайной ситуации во всём мире. Был создан эффективный, хорошо масштабируемый инструмент для предотвращения утечек информации, улучшивший показатель общей защищённости банка как за счёт увеличения охвата каналов утечек, так и за счёт механизмов выявления и реагирования на защищаемую информацию. Как итог — удалось обеспечить тотальный контроль передаваемой информации. В России нет аналогичных внедрений DLP-решений, работающих в инфраструктурах подобного масштаба с петабайтами хранящихся данных, терабайтами оперативной памяти, тысячами ядер, сотнями серверов».
Для защиты от утечек Сбербанк использует широкую функциональность Solar Dozor, включающую фильтрацию и хранение данных в архиве, поиск и управление событиями и инцидентами информационной безопасности, а также механизмы ведения досье персон.
Из сообщения Игоря Ляпунова, генерального директора, вице-президента «РТК-Солар»:
«В этом проекте наше решение показало надёжную и отказоустойчивую работу в неоднородной и разветвлённой ИТ-инфраструктуре одного из самых технологически развитых банков Европы. Solar Dozor быстро адаптировался к любым объёмам данных и числу пользователей, появлению новых коммуникационных каналов и точек интеграции».
Благодаря данному проекту существенный импульс к развитию получил и сам программный продукт Solar Dozor. Выросли надёжность и быстродействие системы, была значительно улучшена и продолжает развиваться модель собственного мониторинга состояния здоровья продукта.
Solar Dozor — российская система для предотвращения утечек конфиденциальной информации. Её возможности обеспечивают контроль коммуникаций сотрудников, блокировку или изменение нежелательных сообщений, выявление и мониторинг групп риска, а также ретроспективный анализ архива коммуникаций для проведения расследований.
Также Solar Dozor может анализировать поведение пользователей (User Behavior Analytics), что позволяет на основе устойчивых паттернов профилировать сотрудников, а также выявлять аномалии в их поведении.
Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
- В старых маршрутизаторах Cisco обнаружены критические уязвимости.
- Пользователи NordVPN теперь могут создавать свои собственные частные сети с новой функцией Meshnet.
- Тысячи сайтов WordPress принудительно обновлены из-за опасной уязвимости безопасности.
- Уязвимость Microsoft 365 может позволить программам-вымогателям поразить OneDrive и SharePoint.
Комментариев пока не было