Հայաստանի Հանրապետություն
Azərbaycan
Република България 
Bosna i Hercegovina 
Česká republika
Eesti Vabariik
საქართველოს
Republika Hrvatska 
Kosovo 
Қазақстан 
Кыргыз Республикасы 
Latvija
Lietuva
Magyarország 
Moldova 
Република Македонија 
România 
Rzeczpospolita Polska
Република Србија 
Российская Федерация 
Republika Slovenija 
Slovensko
Тоҷикистон
Türkmenistan
Україна
Деятельность любого банка напрямую зависит от того, насколько хорошо построена система безопасности. Если инфраструктура банка дает сбои, то последствия катастрофичны: банк может потерять не только базу клиентов, но и их доверие. Столкновение с этой проблемой привело к созданию новых систем защиты информации. О современных решениях защиты информации банка «банкиру» рассказал Head of Department BAKOTECH Group Сергей Аветисян.
Деятельность любого банка напрямую зависит от того, насколько хорошо построена система безопасности. Если инфраструктура банка дает сбои, то последствия катастрофичны: банк может потерять не только базу клиентов, но и их доверие. Столкновение с этой проблемой привело к созданию новых систем защиты информации. О современных решениях защиты информации банка «банкиру» рассказал Head of Department BAKOTECH Group Сергей Аветисян.
Построение надежной системы, защищающей информационную сеть, является необходимым аспектом ведения бизнеса в современных условиях острой конкуренции и агрессивной экономики.
Компания Palo Alto Networks предлагает платформу безопасности нового поколения (Next Generation Security Platform), как комплексный подход для решения задачи надежности и обеспечения защиты информационной сети в условиях «эволюции» приложений, пользователей и злоумышленников. Решение состоит из 3-х компонентов (см. Рис.1).
Первый компонент – NextGenerationFirewall (файрвол нового поколения), стоит на периметре сети, обеспечивая полную видимость трафика, контроль пользователей и защиту сети от вторжений с помощью технологий App-ID, User-ID и Content-ID. Последняя представляет собой набор сетевых модулей IPS (Vulnerability Protection), Anti-Spyware, Antivirus, URL-фильтрации, сетевой модуль выявления бот-сетей, и функционал по интеграции с песочницей для выявления атак нулевого дня. Устройство интегрируется с вторым компонентом - песочницей WildFire.
Третий компонент – защита конечных точек Traps и GlobalProtect (функционал NG-файрвола). Суть работы Traps-а состоит в том, чтобы «слушать» все запущенные процессы на рабочей станции и в ходе выявления аномального поведения –блокировать, поддерживает интеграцию с песочницей для защиты от атак нулевого дня. GlobalProtect представляет собой набор из NG-файрвола и агента для создания SSL VPN-соединений. После установки на рабочую станцию, весь трафик направляетсяпо шифрованному туннелю на NG-файрвол, где применяются механизмы защиты, контроляи маршрутизации.
Рис.1. Next Generation Security Platform от Palo Alto Networks
С оригиналом статьи можно ознакомиться по ссылке.
