BIS Journal №4(35)/2019

17 января, 2020

«АйТи БАСТИОН» + DLP = СОГЛАСИЕ

Компания «АйТи БАСТИОН» успешно провела интеграцию Wallix Bastion с DLP-системой FORCEPOINT по протоколу ICAP на инфраструктуре страховой компании «Согласие».

Работу современной крупной компании сложно представить без организации удалённой работы для разработчиков и штатных сотрудников. На рынке достаточно решений, помогающих технически организовать удалённый доступ, но почти всегда остаётся открытым вопрос контроля за обработкой конфиденциальной информации.

В «Согласии» проект по организации удалённого доступа к ресурсам компании включал задачу организации контентного анализа потоков данных, обрабатываемых при удалённом подключении. Техническое решение должно позволять анализировать события по существующим в компании политикам безопасности и, при необходимости, блокировать доступ или утечку информации.

Для выполнения поставленных задач оптимально подошла система Wallix Bastion (WAB). Система WAB имеет функцию интеграции с DLP-системами по протоколу ICAP. В такой схеме Wallix Bastion работает аналогично прокси-серверу, подключённому к DLP-системе. В системе контроля доступа создаются конкретные политики безопасности на классификаторах/регулярных выражениях/словарях. Политика позволяет определять поведение системы в случае нарушения политики заданного сценария.

В условиях передачи больших объёмов информации (например, во время обновления ПО) любые дополнительные операции проверки могут вызывать заметное увеличение необходимого времени работы, а также создавать дополнительную нагрузку на вычислительные средства. Эти и другие особенности данного механизма разработчикам «АйТи БАСТИОН» пришлось исследовать, учесть при разработке и протестировать в лабораторных и «боевых» условиях.

По мнению специалистов страховой компании «Согласие», Wallix Bastion хорошо показал себя в повседневной работе. Интерфейс ПО имеет широкие возможности кастомизации под задачи, система показала хорошую стабильность. Функция интеграции с DLP-системой значительно расширила возможности по реализации политик информационной безопасности в части контроля передаваемых через PAM-систему данных.

Страховая компания «Согласие» планирует и в дальнейшем использовать Wallix Bastion, чтобы решать задачи по администрированию информационных систем, удалённого доступа контрагентов и разработчиков и масштабировать решение для организации удалённых рабочих мест штатных сотрудников.

Проверка файлов, передаваемых в рамках сессий администрирования через ICAP, необходима для защиты инфраструктуры от возможного вредоносного кода, а также от возможных утечек конфиденциальной информации. Так как протоколы удалённого администрирования, как правило, криптографически защищены, в обычной ситуации DLP-системы и антивирусы не могут легко получить эту информацию для контроля.

При этом необходимость дополнительного взаимодействия со средствами защиты может вызывать дополнительные задержки в работе администраторов, чего нам хотелось бы избежать, чтобы наша система минимально влияла на интерактивную работу специалистов. Это задаёт довольно жёсткие требования к архитектуре PAM-системы, и мы старались (и стараемся) выполнить механизмы интеграции таким образом, чтобы системой можно было продолжать пользоваться, даже если через неё передаются большие объёмы файловых данных».

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.12.2022
«Сегодня начинается новая эра конфиденциальности». Telegram становится «ибэшнее»?
07.12.2022
«В совет директоров ИТ-компаний нужно назначать представителей государства»
07.12.2022
Когда карты Visa и Mastercard полностью импортозаместятся
07.12.2022
«У Центрального банка появилась новая позиция в том, что фактически подводится под запрет майнинг…»
07.12.2022
Охота на пингвинов. В России и мире значительно выросло число атак на Linux-системы
06.12.2022
Операторы должны будут отчитаться обо всех подменных номерах
06.12.2022
«Её цель — причинить неудобства клиентам банка, затруднив работу банковских сервисов»
06.12.2022
Китайские госхакеры похитили коронавирусные пособия американцев
06.12.2022
Пакет №9. ЕС присматривается к новым российским банкам?
05.12.2022
Эксперты — о популярных скамерских сценариях в этом году

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных