В фокусе банков – безопасность!

09
марта
2016

1-3 марта 2016 в гостинице Radisson Blu Kyiv состоялась долгожданная Международная конференция «Банковская информационная безопасность», собравшая свыше 200 представителей банковского и финансового секторов для обсуждения современных разработок и инфраструктурных решений в сфере безопасности.

Компания «ИТ-Интегратор» совместно с Cisco выступили партнерами мероприятия, презентовав в рамках программы доклад, посвященный современной архитектуре защиты банков от киберугроз на примере текущего проекта в одном из ведущих банков Украины.

Владимир Илибман, менеджер по информационной безопасности компании Cisco, в ходе доклада рассказал об основных трендах в направлении безопасности. ИТ-системы банков являются постоянным объектом для направленных кибератак. Особенно опасными являются скрытые угрозы, которым все чаще удается преодолевать традиционные методы защиты и оставаться невидимыми внутри сети на протяжении длительного периода времени. В первую очередь, компаниям необходимы инструменты для осуществления мониторинга и контроля политик безопасности  внутри сети, которая в большинстве случаев намного меньше защищена, чем внешний периметр.

Презентуя проект, который на данный момент находится на стадии реализации в Райффайзен Банке Аваль, выступил Александр Тимошик, директор департамента ИБ вышеупомянутого банка, и рассказал об основных аспектах внедрения центрального элемента архитектуры - Cisco ISE, который обеспечивает централизованное управление политиками доступа. «Внедрение Cisco ISE стало первым этапом на пути реализации в нашей компании новой архитектуры обеспечения безопасности, основанной на всестороннем контроле и проактивном мониторинге всех составляющих системы. В наших планах дальнейшая реализация концепции безопасности Cisco NaaS \ NaaE с поэтапной реализацией элементов этой архитектуры», - отметил Александр.

Александр Руденко, ведущий инженер департамента телекоммуникаций компании «ИТ-Интегратор» завершил доклад, рассказав в целом об архитектуре NaaS \ NaaE, в рамках которой обеспечивается интеграция всех составляющих безопасности в единую систему. В этой концепции сеть выступает одновременно как сенсор и как инструмент противодействия атакам, включая анализ всего трафика в сети на базе единого центрального компонента архитектуры. Эти характеристики значительно повышают эффективность системы, в отличие от других решений, точечно закрывающих вопросы безопасности без единой комплексной интегрированной архитектуры.

Повышенный интерес к мероприятию, как со стороны регулятора, так и остальных участников банковского сектора свидетельствует о важности направления безопасности в современных реалиях. Компаниям необходима комплексная стратегия обеспечения безопасности и ее последовательная реализация при постоянном мониторинге и улучшении существующих ИТ-систем и систем безопасности.