Cisco ISE для украинского банка "Platinum Bank"

Cisco
Platinum Bank
Cisco ISE (Identity Services Engine)
VERNA

Категории

category iconNAC - контроль доступа к сети

Дополнительная информация

Источник: Web-сайт поставщика

Проект был сдан в срок

Бюджет не был превышен

Функциональность соответствует задаче

Описание

О заказчике Platinum Bank – специализированный розничный банк, который с 2005 года предоставляет депозитные и кредитные продукты для физических лиц через сеть отделений и пунктов обслуживания клиентов по всей территории Украины.

Цели проекта
  • Внедрение единой политики информационной безопасности для всех уровней сетевого доступа с единой точкой управления и мониторинга подключений в корпоративную сеть банка.
  • Внедрение политик информационной безопасности для подключений удаленного доступа (VPN), проводного и беспроводного подключений.
  • Организация единой точки управления и обеспечения мониторинга процессов подключения в сеть
  • Идентификация типов подключаемых устройств в сети по различным критериям
  • Обеспечение полного жизненного цикла гостевого доступа
  • Учет и контроль подключения персональных устройств (BYOD)
Решение Непосредственному внедрению решения предшествовала тщательная разработка рабочего проекта инженерной командой VERNA с последующим согласованием выработанного решения со специалистами представительства Cisco. В качестве платформы обеспечения комплексной информационной безопасности был выбран флагманский продукт компании Cisco - Cisco Identity Services Engine 1.2 Ключевыми моментами разработанного проекта являются:
  • анализ сетевой инфраструктуры проводного (Wired), беспроводного (Wireless) и удаленного подключения (Remote Access) на соответствие требованиям предъявляемым Банком и возможностями ПО Cisco ISE
  • разработка HLD (High Level Design) – топология включения ПО Cisco Identity Services Engine в инфраструктуру Банка
  • Построение отказоустойчивого и производительного решения
  • Согласование сценариев предоставления доступа в корпоративную сеть:
- для корпоративным ПК по Wired и Wireless
- корпоративным пользователям по Remote Access VPN с использованием Cisco AnyConnect
- персональным устройствам: ПК, смартфонам, планшетам по Wireless
  • Согласование сценариев предоставления гостевого доступа по Wireless и Wired
  • Механизмы онлайн мониторинга, получения отчетности
  • Удобная система администрирования и делегирования полномочий по доступу
  • Предоставление детальной рабочей документации по проекту.
Результаты и преимущества от реализации проекта Специалисты компании VERNA совместно с сотрудниками Банка разработали требования к политикам безопасности:
  • предоставления корпоративного доступа с использованием атрибутов MS AD, MS CA
  • управления гостевым доступом
  • регистрации персональных устройств по технологии BYOD
  • внедрение технологии 802.1X в корпоративную сеть, позволяющую применять гибкие политики безопасности
В результате выполнения проекта был создан отдельный модуль сетевой безопасности, позволяющий контролировать и учитывать все сетевые подключения, реализован функционал 802.1х, позволяющий применять гибкие политики безопасности для сетевых подключений, реализован функционал подключения персональных устройств по технологии BYOD (Bring Your Own Device).

Подробности

Проблемы

Недостаточное управление рисками

Децентрализация управления

Несоответствие требованиям ИТ безопасности

Риск потери доступа к данным и ИТ-системам

Отсутствие или децентрализация управления ИТ-инцидентами

Несанкционированный доступ к ИТ системам и данным предприятия

Бизнес задачи

Безопасность и непрерывность бизнеса

Соответствие требованиям

Централизация управления

Управление рисками

Схожие внедрения

prev
next