BIS Journal №4(35)/2019

17 января, 2020

«АйТи БАСТИОН» + DLP = СОГЛАСИЕ

Компания «АйТи БАСТИОН» успешно провела интеграцию Wallix Bastion с DLP-системой FORCEPOINT по протоколу ICAP на инфраструктуре страховой компании «Согласие».

Работу современной крупной компании сложно представить без организации удалённой работы для разработчиков и штатных сотрудников. На рынке достаточно решений, помогающих технически организовать удалённый доступ, но почти всегда остаётся открытым вопрос контроля за обработкой конфиденциальной информации.

В «Согласии» проект по организации удалённого доступа к ресурсам компании включал задачу организации контентного анализа потоков данных, обрабатываемых при удалённом подключении. Техническое решение должно позволять анализировать события по существующим в компании политикам безопасности и, при необходимости, блокировать доступ или утечку информации.

Для выполнения поставленных задач оптимально подошла система Wallix Bastion (WAB). Система WAB имеет функцию интеграции с DLP-системами по протоколу ICAP. В такой схеме Wallix Bastion работает аналогично прокси-серверу, подключённому к DLP-системе. В системе контроля доступа создаются конкретные политики безопасности на классификаторах/регулярных выражениях/словарях. Политика позволяет определять поведение системы в случае нарушения политики заданного сценария.

В условиях передачи больших объёмов информации (например, во время обновления ПО) любые дополнительные операции проверки могут вызывать заметное увеличение необходимого времени работы, а также создавать дополнительную нагрузку на вычислительные средства. Эти и другие особенности данного механизма разработчикам «АйТи БАСТИОН» пришлось исследовать, учесть при разработке и протестировать в лабораторных и «боевых» условиях.

По мнению специалистов страховой компании «Согласие», Wallix Bastion хорошо показал себя в повседневной работе. Интерфейс ПО имеет широкие возможности кастомизации под задачи, система показала хорошую стабильность. Функция интеграции с DLP-системой значительно расширила возможности по реализации политик информационной безопасности в части контроля передаваемых через PAM-систему данных.

Страховая компания «Согласие» планирует и в дальнейшем использовать Wallix Bastion, чтобы решать задачи по администрированию информационных систем, удалённого доступа контрагентов и разработчиков и масштабировать решение для организации удалённых рабочих мест штатных сотрудников.

Проверка файлов, передаваемых в рамках сессий администрирования через ICAP, необходима для защиты инфраструктуры от возможного вредоносного кода, а также от возможных утечек конфиденциальной информации. Так как протоколы удалённого администрирования, как правило, криптографически защищены, в обычной ситуации DLP-системы и антивирусы не могут легко получить эту информацию для контроля.

При этом необходимость дополнительного взаимодействия со средствами защиты может вызывать дополнительные задержки в работе администраторов, чего нам хотелось бы избежать, чтобы наша система минимально влияла на интерактивную работу специалистов. Это задаёт довольно жёсткие требования к архитектуре PAM-системы, и мы старались (и стараемся) выполнить механизмы интеграции таким образом, чтобы системой можно было продолжать пользоваться, даже если через неё передаются большие объёмы файловых данных».

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.12.2024
Банки оставили позади маркетплейсы в рейтинге «техноработодателей»
04.12.2024
«Т-Банк» предлагает защитить «близких»
04.12.2024
Минцифры раздаст золотые медали своим «выпускникам»
04.12.2024
«Позитив» — об итогах Standoff 14
04.12.2024
«Матрица» вынудила киберполицейских стать полиглотами
03.12.2024
Аналитический Центр «БизнесДром» выступит партнёром XIX премии «Финансовая элита России»
03.12.2024
РСХБ рассказал, на что его клиенты тратят цифровые рубли
03.12.2024
«Яблочники» идут за вашими слепками
03.12.2024
«Также возможно введение квот на импортные печатные платы…»
03.12.2024
Хакеры готовы подарить свой авторский рецепт активации Windows

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных