Специалисты “ИТ-Интегратор” модернизировали корпоративную сеть (WAN) банка с миграцией на новое оборудование. В частности, банк остановил свой выбор на межсетевых экранах Cisco Firepower 2130 и маршрутизаторах ISR1001-X. Основной целью проекта было увеличение производительности и обеспечение отказоустойчивости сети банка, а также защиты ее периметра.

Одной из ключевых задач управления ИТ банка стало усиление информационной безопасности. Среди прочего необходимо было обеспечить более безопасный доступ в Интернет. Эта задача была реализована с помощью сервисов Сisco WSA и Cisco Umbrella, а защита электронной почты осуществлено на базе решения Cisco ESA.

Cisco Umbrella обеспечило первую линию защиты пользователей от угроз в интернете. Кроме того, решение защитило пользователей от вредоносных программ от периметра и до конечных устройств.

Для защиты веб-трафика и всестороннего контроля проектом было предусмотрена установка программно-аппаратного комплекса Cisco Web Security Appliance (WSA). Благодаря функционалу проверки трафика двумя независимыми системами: сканирующим прокси-сервером (Secure Web Proxy) и всепортовым трафик-монитором четвертого уровня (L4 Traffic Monitor) банк сейчас имеет высокий уровень защищенности веб-трафика.

Вопросы защиты электронной почты был решен с помощью решения Cisco Email Security Appliance (ESA), которое представляет собой программно-аппаратный комплекс и позволяет не только защитить корпоративный почтовик от спама и вредоносного ПО, но и обеспечить целостность, конфиденциальность, маркировку и защита от подмен.

Частично полная, а иногда и полностью удаленная работа из-за карантина заставила руководство банка крайне оперативно решать вопросы организации безопасного VPN доступа для работников. Для решения этой задачи банк выбрал решение Сisco Any Connect, которое обеспечило безопасный доступ к корпоративной сети независимо от времени, места пребывания и устройства, с которого осуществляется подключение.

Cisco Any Connect – это агент для удаленного подключения, а точнее приложение, которое устанавливается на конечное устройство, контролирующее защиту периметра сети, обеспечивает проверку окружения пользователей на соответствие корпоративным политикам информационной безопасности, проверяет насколько устройство, которое пытается подключиться к сети, защищено и обновлено до текущих версий программного обеспечения, а также актуальность сигнатурных баз и безопасность подключения к корпоративным ресурсам.

В прошлом году Банк Львов начал реализацию программы цифровых преобразований. Она шла по плану, пока в стране не был введен локдаун. Благодаря тому, что цифровая трансформация, развитие сервисов самообслуживания, онлайн-банкинг в докарантинные времена были неотъемлемой частью стратегии роста компании, банку удалось оперативно переформатировать свой ИТ-ландшафт и начать модернизацию ИТ-инфраструктуры по критическим на тот момент направлениям.