BIS Journal №4(35)/2019

17 января, 2020

«АйТи БАСТИОН» + DLP = СОГЛАСИЕ

Компания «АйТи БАСТИОН» успешно провела интеграцию Wallix Bastion с DLP-системой FORCEPOINT по протоколу ICAP на инфраструктуре страховой компании «Согласие».

Работу современной крупной компании сложно представить без организации удалённой работы для разработчиков и штатных сотрудников. На рынке достаточно решений, помогающих технически организовать удалённый доступ, но почти всегда остаётся открытым вопрос контроля за обработкой конфиденциальной информации.

В «Согласии» проект по организации удалённого доступа к ресурсам компании включал задачу организации контентного анализа потоков данных, обрабатываемых при удалённом подключении. Техническое решение должно позволять анализировать события по существующим в компании политикам безопасности и, при необходимости, блокировать доступ или утечку информации.

Для выполнения поставленных задач оптимально подошла система Wallix Bastion (WAB). Система WAB имеет функцию интеграции с DLP-системами по протоколу ICAP. В такой схеме Wallix Bastion работает аналогично прокси-серверу, подключённому к DLP-системе. В системе контроля доступа создаются конкретные политики безопасности на классификаторах/регулярных выражениях/словарях. Политика позволяет определять поведение системы в случае нарушения политики заданного сценария.

В условиях передачи больших объёмов информации (например, во время обновления ПО) любые дополнительные операции проверки могут вызывать заметное увеличение необходимого времени работы, а также создавать дополнительную нагрузку на вычислительные средства. Эти и другие особенности данного механизма разработчикам «АйТи БАСТИОН» пришлось исследовать, учесть при разработке и протестировать в лабораторных и «боевых» условиях.

По мнению специалистов страховой компании «Согласие», Wallix Bastion хорошо показал себя в повседневной работе. Интерфейс ПО имеет широкие возможности кастомизации под задачи, система показала хорошую стабильность. Функция интеграции с DLP-системой значительно расширила возможности по реализации политик информационной безопасности в части контроля передаваемых через PAM-систему данных.

Страховая компания «Согласие» планирует и в дальнейшем использовать Wallix Bastion, чтобы решать задачи по администрированию информационных систем, удалённого доступа контрагентов и разработчиков и масштабировать решение для организации удалённых рабочих мест штатных сотрудников.

Проверка файлов, передаваемых в рамках сессий администрирования через ICAP, необходима для защиты инфраструктуры от возможного вредоносного кода, а также от возможных утечек конфиденциальной информации. Так как протоколы удалённого администрирования, как правило, криптографически защищены, в обычной ситуации DLP-системы и антивирусы не могут легко получить эту информацию для контроля.

При этом необходимость дополнительного взаимодействия со средствами защиты может вызывать дополнительные задержки в работе администраторов, чего нам хотелось бы избежать, чтобы наша система минимально влияла на интерактивную работу специалистов. Это задаёт довольно жёсткие требования к архитектуре PAM-системы, и мы старались (и стараемся) выполнить механизмы интеграции таким образом, чтобы системой можно было продолжать пользоваться, даже если через неё передаются большие объёмы файловых данных».

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных