Московская школа управления «Сколково» сообщила об успешном завершении проекта по обеспечению безопасности информационной системы бизнес-школы. Комплексное ИБ-решение включило инновационные продукты таких вендоров, как BalaBit IT Security, RSA Security и Blue Coat. В рамках проекта компания «Ай-Теко» выступила системным интегратором, выполнив работы по проектированию и внедрению решения.
С использованием оборудования Blue Coat Proxy SG и Blue Coat Proxy AV обеспечен безопасный доступ в Интернет для сотрудников, преподавателей, студентов и гостей бизнес-школы. Комплекс устройств осуществляет контроль трафика и пользовательской активности, сохраняя детализированную отчетность в соответствующем корпоративным стандартам формате. Для унификации настроек доступа применена схема прозрачного перенаправления трафика на прокси-сервер Blue Coat Proxy SG при помощи протокола WCCP. Антивирусный анализ контента обеспечивается посредством интеграции Blue Coat Proxy SG и Blue Coat Proxy AV по протоколу ICAP.
В рамках проекта защищенный удаленный доступ обеспечивается посредством нескольких типов VPN: IPSec VPN, SSL VPN в туннельном режиме и бесклиентского SSL VPN.
Аутентификация пользователей при установке защищенного удалённого соединения осуществляется с помощью решения RSA SecurID. Оно включает программные или аппаратные токены, а также сервер RSA Authentication Manager, обеспечивающий генерацию одноразовых паролей. Авторизация пользователей происходит на основе данных единого каталога Active Directory.
Одним из ключевых элементов защиты бизнес-школы стала система мониторинга, созданная на основе решения компании BalaBit. BalaBit Shell Control Box (далее BalaBit SCB) позволяет контролировать работу привилегированных пользователей при доступе к оборудованию головного офиса. Функциональные возможности данного решения поддерживают запись и хранение защищенных сессий, а также полнотекстовый поиск при последующем их просмотре. Подобные видеозаписи хранятся в специальном сжатом формате.
