Райффайзенбанк: За счет Cisco ISE мы в значительной мере модернизировал защиту сети всей корпорации
С помощью программной платформы Cisco ISE, Райффайзенбанк смог увеличить защиту корпоративной сети. Это увеличило показатели мобильности работников и сделало возможным переход на применение Wi-Fi сетей, при этом не нарушая стандарты банка в вопросах безопасности.
Около девяти тыс. сотрудников работают в Райффайзенбанке на территории России. Вместе с ростом бизнеса увеличивается количество работников, приход которых означает также увеличение числа устройств, подсоединяемых к корпоративной сети. Такие изменения предполагают, что сотрудники банка более активно применяют беспроводное подсоединение, требующие новой защиты.
В банке был внедрен проект, который направлен на улучшение качества работы и условий труда работников IT-сферы. Проект подразумевает приведение рутинных операций в автоматический режим и наращивания количества сервисов. Это привело к принятию решения о формировании ранее не существовавшей беспроводной сети и организации защиты информационных ИТ-ресурсов с применением сервисов Cisco ISE.
«Данное нововведение помогло в значительной мере увеличить безопасность большого числа процессов в бизнесе. Также, это ускорило процесс обработки сервисных заявок от потребителей на 1⁄4, что позволило уменьшить расходы на обслуживание IT-сферы отделов», - сделал заявление, управляющий отделом IT-развития и поддержки потребителей банка, Роман Мурашкин.
Реализуемый проект в Райффайзенбанке помог создать безопасную площадку для работы на каждом из приборов в отделе, а также в условиях удаленной работы на гаджетах, которые были авторизованы. Кроме этого, 1⁄2 часть работников перешла на удаленную работу из дома с личного или офисного ПК в период карантина. С помощью реализации этой программы с применением сегментации сети и межсетевых экранов, трафик на каждом приборе, работающего от Wi-Fi, пребывает под полным контролем.
Аппаратная платформа Cisco ISE работает во взаимодействии с приборами сети, проводит авторизацию всех попыток подсоединения к сети корпорации, а далее, на базе авторизации и политики авторизации, разрешает или запрещает вход в систему. Удаленный клиент, который хочет подключиться к сети, делает проверку согласования ПК установленным параметрам. На базе этих данных Cisco ISE, решает давать ли доступ к сети.
«IT-сфера банка всегда интересовала мошенников и, к сожалению, это направление имеет оживленный рост. В связи с этим, корпоративной сети банка необходимы инновационные технологии защиты. Нам очень лестно и радостно, что один из передовых банков России выбрал именно наш сервис. Внедрение данного сервиса является еще одним подтверждением эффективности продуктов компании Cisco в области организации безопасной работы IT-сферы», - отметил менеджер по внедрению технологий безопасности в сфере IT, Игорь Гиркин.
Программно-аппаратная платформа Cisco ISE представляет собой функциональное решение для закрытия полного спектра задач контроля доступа к сети корпорации. Внедрение такой платформы помогает заказчикам разрешить следующие вопросы:
- организация всеобъемлющего отслеживания путем нахождения и управления подсоединяемыми устройствами для предоставления возможности работы с нужными сервисами и уровнями доступа;
- ликвидация слабостей на ПК потребителей за счет постоянного мониторинга и регулирования их положения;
- создание политики безопасности путем изоляции и дальнейшей блокировки ненадлежащих стандартам корпорации ПК в карантинной части, а также их возобновление без надобности подключения администраторов;
- защита активов корпорации путем предупреждения незаконного доступа к сети.