В Нурбанке обеспечена защита от Web-угроз

Завершен проект по развёртыванию системы контентной фильтрации на Интернет-шлюзе eSafe в АО «Нурбанк» (Казахстан, г. Алматы). Принимая во внимание растущий уровень исходящих из сети Интернет-угроз, решено было разработать и внедрить эффективную систему контентной фильтрации Web-трафика, актуальную не только на данный момент, но и в перспективе. Важными критериями выбора решения явились гибкость и маштабируемость, которые в дальнейшем должны были позволить включать в защищенную информационную среду новые филиалы и представительства динамично растущего банка.

Кроме того, руководством «Нурбанка» была поставлена задача тесной интеграции будущей системы обеспечения безопасности Интернет-контента с имеющимися средствами контроля и защиты информационных ресурсов банка.

В течение трех месяцев специалисты АО «Нурбанк» тестировали решения по защите корпоративной сети от внешних угроз, при этом эксплуатация систем контентной фильтрации шла в рамках всего подразделения при полной рабочей нагрузке. К основным требованиям, которым должно было удовлетворять выбираемое решение, прежде всего, относились: 100% проверка всего поступающего Web-трафика (включая HTTP, FTP, HTTPS), эффективная борьба с вредоносным кодом, в частности, со "шпионским" ПО и обязательная фильтрация приложений для блокирования угроз, исходящих от различных online-сервисов.

В результате, по итогам испытательных работ, в АО «Нурбанк» была внедрена система контентной фильтрации eSafe, обеспечивающая безопасную работу сотрудников банка с Интернет-ресурсами, позволяющая контролировать неавторизованное туннелирование и работу сетевых приложений. Проект реализован казахстанским представительством компании «PACIFICA», имеющей статус Aladdin Platinum Business Partner.

Комплекс eSafe обеспечил фильтрацию информационного потока (входящего и исходящего), защиту от программ-шпионов, вредоносного кода и уязвимостей на входе в сеть. Кроме того, в рамках проекта реализована полная интеграция eSafe с существующими информационными системами банка, в полном соответствии с действующей политикой информационной безопасности.