Проект

"Лето Банк" завершил мероприятия по организации комплексной защиты корпоративного приложения

Заказчики: Почта Банк (ранее Лето Банк)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: F5 Networks
Продукт: F5 BIG-IP Application Security Manager (ASM)

Дата проекта: 2014/12 — 2015/09
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263

Содержание

28 апреля 2015 года стало известно об использовании в "Лето Банке" комплексной защиты корпоративного приложения от взломов внедрением решения компании F5 Networks.

Задачи проекта

Для правильной и безопасной работы внутреннего приложения, с которым работают агенты, требовалось обеспечить надежную и бесперебойную систему защиты.

В проекте использованы технологии F5 Networks - Application Security Manager, Access Policy Manager, Application Acceleration Manager, Local Traffic Manager.

"Лето банк", 2013

В рамках проекта по внедрению оборудования F5 Networks необходимо решать задачи обеспечения эффективной работы целевого приложения «Лето Банка» при взаимодействии сотрудника с системой:

  • Обеспечить защиту приложения

  • Оптимизировать доставку приложения через слабые каналы связи

  • Обеспечить балансировку нагрузки, повысить отказоустойчивость системы

  • Ускорить работу приложения

  • Обеспечить консолидацию способов доступа

  • Реализовать многофакторную аутентификацию

Ход проекта

Работа над проектом «Лето Банка» началась с запроса заказчика обеспечить защиту приложения и оптимизировать его доставку через слабые каналы связи до рабочего места пользователя. Защита системы приложений от взломов осуществилась благодаря надежному прикладному экрану (Web Application Firewall) – модулю Application Security Manager от F5 Networks. Проведен анализ уязвимостей приложения до внедрения F5 ASM и после него. Результаты показали, что все обнаруженные угрозы устранены, без значительного снижения производительности приложения.

В ходе исследования возможностей оптимизации решения установлено, что в условиях балансировки приложения внешними устройствами другого производителя, как это было на момент старта пилота, система не достигает того эффекта, который мог быть получен при использовании контроллера доставки приложения F5 Local Traffic Manager. В связи с этим, заказчик принял решение перенести сервис на оборудование F5 Networks. Посредством такого подхода заказчик смог распределить сетевой трафик, исключить оборудование с дублирующими функциями из цепочки сервисов, повысив совокупную надежность инфраструктуры, увеличить производительность приложения, обеспечивая его высокую доступность.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

Вторая приоритетная задача заказчика - потребность в ускорении приложения, требовательного к качеству канала связи. Пользователей не устраивала производительность при доступе из различных точек розничных продаж Банка. Со стороны F5 предложено решение по ускорению работы приложения с помощью спектра технологий, входящих в модуль F5 Application Acceleration Manager, который предлагает различные техники и методы сжатия данных, оптимизации трафика и прикладной логики, за счет чего веб-страница загружается намного быстрее.

Четвертый продукт, внедренный в ИТ-инфраструктуру «Лето Банка» - F5 Access Policy Manager. Этим решаются две задачи:

  • во-первых, усилена аутентификация вводом одноразового пароля, который пользователь приложения получает на рабочий мобильный телефон.
  • во-вторых, реализованы функции консолидации доступа для этого приложения, которые не решались стандартными средствами. Внутреннее приложение имеет две группы пользователей - сотрудники банка и сторонние работники, их учетные данные содержатся в двух несвязанных хранилищах данных, к которым нужно обращаться поочередно и используя разные типы аутентификации. Решение F5 объединило две аудитории и два хранилища в единую систему контроля доступа, проверяя валидность пользователя по двум базам и сообщая полученные данные приложению.

«Сегодня многофакторная аутентификация является фактически стандартом для всех приложений опубликованных в Интернет и работающих с финансовой информацией. Этот способ позволяет наиболее эффективно защититься как от подбора паролей, так и от утечки учетных данных» - поведал Александр Серебряков, системный инженер F5 Networks.

Итог проекта

Все четыре выбранных решения работают в рамках общей операционной системы F5 TMOS на одном общем для них програмно-аппаратном комплексе F5 BIG-IP. Аппаратная платформа подобрана c учетом требований к производительности всех четырех программных модулей и постоянно растущей нагрузки приложений. Проект реализован на двух физических устройствах F5 BIG-IP 4200v в отказоустойчивом кластере.

«Сейчас многие банки стараются максимально упростить свою ИТ-инфраструктуру, пытаются консолидировать функциональные возможности на единой платформе для того, чтобы оптимизировать затраты на поддержку, упростить управление и т.д. Продукты F5 Networks в данном случае - это правильное решение по комплексной защите приложений и обеспечения их работоспособности, а также для консолидации многих сервисов в области информационной безопасности, доставки приложений и их оптимизации», - отметил Владимир Трояновский, руководитель службы ИТ-инфраструктуры «Лето Банка».