Особенность проекта внедрения SIEM – это большие объемы интеграционных работ, которые значительно усложняются, если есть кастомизированные или самописные информационные системы. Необходима серьезная вовлеченность службы ИТ и привлечение к проекту ключевых сотрудников бизнес подразделений. Функцию управления проектом банк ПУМБ выполнял своими силами. Это удалось за счет достаточно высокого уровня зрелости внутренней системы проектного менеджмента. Стратегия интеграции была построена с целью максимального заполнения работой всех возможных временных промежутков. Последовательный план подключения систем к ArcSight начинался не от простого к сложному, а наоборот. Это позволило быстрее выявить технологические нюансы и начать цикл их проработки. А возникающие паузы заполняли подключением простых, стандартных систем. Совместно с Управлением информационной безопасности ПУМБ компания ISSP разработала и провела тренинг для специалистов основных подразделений банка. С помощью широких функциональных возможностей такого инструмента, как HP ArcSight, компания ISSP сумела реализовать интересные, адаптированные под банк задачи, которые выходят за рамки стандартно проекта по внедрению SIEM-системы. Выбранная Управлением ИБ стратегия развития системы управления инцидентами демонстрирует высокую эффективность. Дальнейшее развитие стратегии автоматизированных контролей и обнаружения инцидентов в ПУМБ позволит автоматизировать множество операционных задач и установить важные контроли, для повышения операционной эффективности и противодействию кибермошенничеству. За месяц активной фазы интеграции к ArcSight было подключено 15 разнородных информационных систем, в составе которых 45 серверов и 17 единиц коммуникационного оборудования. Это очень хороший результат, учитывая, что сотрудники компании-интегратора ISSP все это время работали в режиме командировки в Донецке.

Компания ISSP вместе с сотрудниками компании «КОНТИ» осуществили внедрение HP/ArcSight SIEM в инфраструктуру предприятия. В рамках проекта создан контент для контроля изменений в Active Directory, оценке количества событий от целевых источников. Осуществляется контроль почтового и веб-трафика. Написан флекс-коннектор, который позволяет хранить и анализировать события в информационной системе предприятия. ИТ специалисты компании «КОНТИ» получили мощный инструмент для отслеживания любых ИТ-процессов на предприятии.

Постоянное стремление к увеличению охвата аудитории и непрерывной связи и общении с ней, побуждает медиа-компании вести активную деятельность в сети Интернет. Для этих целей в их распоряжении имеется большое количество порталов и веб-ресурсов с разветвлённой и сложной структурой веб-страниц, которые без надлежащей защиты могут поставить под угрозу доступность веб-приложений, сохранность конфиденциальных данных и репутацию самой компании. Компания ISSP успешно завершила проект с 1+1 медиа по защите веб-приложений. Выбор был сделан в пользу Imperva WAF. Решение очень гибкое, его легко развернуть в любой инфраструктуре и настроить под потребности безопасности, что было отмечено еще при первом тестировании решения в идентичной рабочей среде компании-заказчика. С помощью Imperva WAF ИТ-отдел теперь может выстроить сильную линию обороны. Imperva WAF покрывала следующие обязательные требования: централизованное управление гранулирование политик высокая производительность удобство в использовании блокировка внешних атак на веб-приложения профилирование страниц монитор трафика веб-приложений предотвращение несанкционированного доступа к определенным веб-серверам извне Как ключевой компонент защиты внешней среды, Imperva WAF ежедневно обеспечивает безопасность веб-приложениям компании-заказчика от кибератак, уменьшает риски, связанные с кражей и модификацией конфиденциальных данных, что для медиа компании – главный приоритет.

Как показывает опыт последних лет, использование лишь одного антивируса на всех рабочих станциях корпоративной сети, как единственной средства для информационной защиты, уже не является достаточной и эффективной мерой для обеспечения высокого уровня информационной безопасности. На сегодняшний день, наиболее эффективным способом является комплексный подход к защите конечных точек. В связи с ежедневным повышением риска утери данных на рабочих станциях и серверах, офицеры информационной безопасности Айбокс Банка (АгроКомбанка) принялись за поиск решения для комплексной защиты рабочих станций. Продукты компании McAfee ежегодно признаются мировыми экспертами как одни из лучших решений на рынке. А линейка продуктов для защиты конечных точек по предоставлению непрерывной, обновляемой и мощной защиты от самых разных угроз - McAfee Endpoint Protection Suite и McAfee Total Protection for Data постоянно является лидером мировых рейтингов продуктов для защиты рабочих станций и серверов. Специалистами компании ISSP была изучена сетевая инфраструктура банка и предложен вариант внедрения решений от компании McAfee. Универсальный инструмент McAfee ePolicy Orchestrator (McAfee ePO) – это масштабируемый под любую сетевую инфраструктуру механизм «все-в-одном» для централизованного управления, контроля и отчетности. еРО разработан для среды уровня «Энтерпрайз» благодаря чему за короткое время, были развернуты все продукты для комплексной защиты конечных точек: анти-вирус, анти-спам, межсетевой экран на рабочих станциях, продукт для безопасной работы в интернете, контроль портов, шифрования дисков, шифрование файлов и папок, шифрование съемных носителей. По результатам проекта инфраструктура Айбокс Банка (АгроКомбанка) получила защищенные рабочие станции посредством установки продуктов для защиты конечных точек с возможностью управления ими с единой консоли еРО. Это позволяет удобно и централизовано вести постоянный контроль над всеми компьютерами в сети организации.

Проект по миграции сервера управления программным обеспечением McAfee, используется в банке на новую версию McAfee ePolicy Orchestrator 4.6 начался после окончания действия поддержки поставщиком старой версии Эро 4.5. В рамках этого проекта специалисты банка также решили реализовать некоторые изменения архитектуры работы решения с целью улучшения его производительности, а именно перенос базы данных на отдельный сервер. Учитывая, что ОАО «Альфа-Банк» - имеет большую инфраструктуру, а миграция требует углубленных знаний и работы с программным обеспечением (ПО) McAfee к проекту были привлечены специалисты компании-интегратора ООО «Информейшн Системс Секьюрити Партнерс» (ISSP). В рамках проекта были проведены следующие этапы: Детальное исследование, анализ архитектуры и инфраструктуры заказчика Общее определение плана процесса миграции и плана резервного копирования и восстановления ПО McAfee; Проверка выбранной модели реализации в тестовой среде; Работы по переходу программного обеспечения. По окончании основной части проекта для специалистов банка компания ISSP провела двухдневное обучение по администрированию обновленной системы. В результате проекта банк получил программное обеспечение, поддерживается современными производителями ПО, а также обогатился новыми и усовершенствованными функциями управления защитой рабочих станций и серверов. В целом ОАО «Альфа-Банк» оптимизировал использование своих ресурсов, которые необходимы для обеспечения защиты конечных точек инфраструктуры банка.

После того, как Microsoft прекратила развитие своего продукта Forefront TMG, многим пользователям этого решения пришлось начать процедуру поиска замены. Среди таких клиентов оказался и ПроКредит Банк. Перед банком встала задача интеграции нового прокси-сервера. И уже летом 2013 года специалистами ПроКредит Банка были проведены сравнительные тестирования лидирующих решений этого рынка с частичным привлечением компании ISSP - специализированного экспертного интегратора систем информационной безопасности. Результатом тестирования стал выбор в пользу McAfee Web Gateway. Для предоставления услуг внедрения и настройки работы McAfee Content Security Suite (модуля McAfee Web Gateway) также была задействована компания ISSP, которая прекрасно проявила себя во время тестирования, продемонстрировав высокие компетенции и богатый опыт работы с продуктами McAfee. Внедрение шлюза по обеспечению защиты Интернет-доступа состояло из этапа миграции существующих настроек прокси-сервера с Microsoft ISA на McAfee Web Gateway и этапа настройки новых функций. Компания ISSP совместно со специалистами департамента информационных технологий Банка по согласованной схеме установили и настроили базовые фильтры - аутентификацию, доступ сотрудников Банка к важным ресурсам, фильтрацию типов данных, а также проверили корректности выполненных изменений. Дополнительно было настроено сервер отчетности и интегрувано прокси-сервер с системой резервного копирования конфигурационных данных. Специалистам обеих компаний удалось провести интеграцию McAfee Web Gateway таким образом, чтобы минимизировать изменения в существующей инфраструктуре Банка. В результате выполнения этой части проекта, ПроКредит Банк не просто изменил систему для предоставления интернет-доступа, а получил решение высокого класса для фильтрации веб 2.0 и как результат - безопасный доступ к сети Интернет от лидера сегмента рынка - компании Intel Security (McAfee). Кроме того, с автоматической проверкой категории сайтов, отпала необходимость тратить инженерные ресурсы на ручную проверку классов веб-ресурсов, оптимизировала работу IT департамента.

ООО «Фудмережа», являясь оператором розничных сетей «Велика Кишеня», «ВК Селект», «ВК Експрес» и «Велмарт», располагает большим количеством коммерческой и торговой информацией, персональными данными о своих клиентах, и осознает всю ответственность, связанную с обеспечением достойного уровня безопасности таких активов. Решение о необходимости внедрения системы предотвращения утечки информации было принято с целью обезопасить компанию от рисков, связанных с торговыми операциями, потерей репутации, поведением пользователей. Для работы над проектом была привлечена компания-интегратор систем информационной безопасности ISSP, обладающая весомым опытом работы с продуктами Websense. Во время тестирования решение Websense AP-DATA легко интегрировалось в инфраструктуру компании, и сразу же позволяло наблюдать преимущества своего использования в организации. Внедрение системы прошло легко и без осложнений, никак не повлияв на непрерывность ведения бизнеса компании. Все этапы проекта: анализ инфраструктуры организации, согласование архитектуры, подготовка технической документации, внедрение системы предотвращения утечек информации и переход в промышленную эксплуатацию, - были завершены в установленные сроки. «Мы первые на рынке розничной торговли Украины внедрили решение Websense AP-DATA и после полуторалетнего использования системы можем с уверенностью отметить, что удовлетворены её работой. Использование системы дает нам возможность видеть полную картину того, как используется информация в организации, и основываясь на этом настраивать правильные политики к чувствительным данным», - Москалюк Андрей Антонович, начальник отдела информационной безопасности ООО «Фудмережа».

Специалисты компании ISSP совместно с специалистами ЛТС Украина провели глубокий анализ технических требований к системе и определили продукт, выполняющий все поставленные задачи – Websense Web Security Gateway (WSG). Внедрение системы Websense WSG предусматривалось в режиме повышенной доступности – “Load Balancing”. Многомодульный характер Websense Web Security Gateway и мульти-вариантность методов развертывания решения позволили обеспечить высокий уровень отказоустойчивости и распределения нагрузки в активном режиме. Благодаря поддержке различных режимов работы, специалистам ISSP и ЛТС Украина удалось внедрить решение в сложную отказоустойчивую инфраструктуру Лукойл Украина, в процессе была проведена интеграция со многими элементами инфраструктуры и синхронизация резервных модулей для отказоустойчивости. Первые несколько месяцев после развертывания система проходила период адаптации – политики ограничения действий пользователей при работе с сетью Интернет постепенно подстраивались согласно регламенту использования интернет ресурсов для пользователей и их групп. Гибкость контроля, доступная администраторам значительно возросла – теперь внутреннюю сеть и Интернет разделяет не просто кеширующий прокси, но и одно из лучших в классе решений по веб-безопасности.