Специалисты Gigamon и «Информзащиты» завершили проект по внедрению единой среды контроля трафика в ОАО «Сбербанк» с целью обеспечения мониторинга и повышения уровня защищенности сети. Решение базируется на системе Gigamon Visability Fabriс, выполняющей агрегацию, фильтрацию и репликацию потоков копии трафика в сети. В результате проекта, подразделение ИБ банка может вовремя реагировать на сетевые атаки, предотвращать утечки информации и проникновение вредоносного кода, а также гибко подключать любые другие дополнительные системы мониторинга.
Перед ИБ и ИТ-подразделениями «Сбербанка» стояло две задачи: с одной стороны, обеспечить безопасное получение копий трафика из множества различных участков сети, с возможнеостью его агрегации, фильтрации и реплицирования. С другой — обеспечить возможность гибкого подключения средств мониторинга трафика без необходимости его дублирования в распределенных точках контроля. При этом система должна была легко масштабироваться и поддерживать географическое распределение ее элементов, так как сегменты сети источников трафика и систем контроля трафика расположены в нескольких датацентрах. В результате тендера банк выбрал решение Gigamon Visability Fabriс, удовлетворяющее всем вышеперечисленным требованиям.
«Оборудование Gigamon посылает каждой системе получателю только тот трафик, который ей необходим, отсекая все лишнее, — рассказал Лев Фисенко, директор департамента по работе с финансовыми организациями компании „Информзащита“. — Это значительно разгружает основную систему, куда стекаются все потоки. В результате остальные системы начинают работать эффективнее, а время на выявление и устранение некоторых аварий и инцидентов существенно сокращается. Такой подход мы и реализовали в „Сбербанке“, что позволило повысить надежность сети, снизить нагрузку на средства мониторинга и сократить возможные убытки, вызванные простоем оборудования».
«Для нас важно, что теперь мы можем контролировать весь сетевой трафик с помощью единого набора средств для мониторинга, фильтровать его по нужным параметрам, гибко реплицировать до любого средства мониторинга и быть уверенными, что сеть работает стабильно, — прокомментировал Денис Иванов, главный инженер управления безопасности информационной инфраструктуры ОАО „Сбербанк России“. — Инженеры Gigamon и „Информзащиты“ помогли нам правильно выбрать и настроить оборудование, а также обеспечить плавную миграцию со старой платформы на новую. В ближайшее время мы планируем осуществить последующее масштабирование систем мониторинга».
Технически все оборудование Gigamon, установленное в банке, объединено в единую платформу подключения средств ИБ и мониторинга сети. Платформа состоит из элементов GigaVUE-TA1, GigaVUE-2404, GigaVUE-HC2 и GigaVUE-HB1 и имеет сложную архитектуру. Для управления и контроля всеми элементами платформы Gigamon используется единый центр управления GigaVUE-FM. Трафик на платформу поступает от сетевых сплиттеров. Благодаря такому распределению систем удалось отказаться от использования SPAN портов и не создавать дополнительную нагрузку на оборудование сети. В связи с частыми расширениями точек контроля трафика, мониторинг которых обеспечивает платформа Gigamon, производятся дополнительные закупки оборудования и ТАР.