«Городской Ипотечный Банк» выбрал LANDesk для управления ИТ-инфраструктурой.
Группа компаний Arbyte, поставщик и сертифицированный центр технической поддержки по решениям LANDesk в России и странах СНГ завершила проект по построению системы управления компьютерным парком «Городского Ипотечного Банка» (Группа «Морган Стэнли»). Внедренные банком продукты LANDesk Management Suite и LANDesk Security Suite обеспечивают комплексное управление компьютерным парком банка. Кроме того, в банке начат пилотный проект по использованию функционала HIPS (Host Intrusion Prevention System).
Как сообщили в Arbyte, для дальнейшего успешного развития банку требовалась система, позволяющая контролировать работу компьютерного парка всех офисов и подразделений. В целом, продукты LANDesk обеспечили: централизованный сбор информации о конфигурациях всех компьютеров по всем филиалам банка; инвентаризацию установленного ПО и сбор статистики его использования для проактивного управления лицензиями; оперативный ввод компьютеров в эксплуатацию и восстановление после сбоев с помощью функционала развертывания операционных систем; централизованную установку нового ПО и пакетов обновлений (с контролем загрузки полосы пропускания каналов связи); своевременную поддержку пользователей благодаря доступу к удаленному ПК, как бы далеко они не находились, в том числе по медленным каналам (от 9600 бит/с) с большими задержками (до 5000 мс), с гибкой настройкой прав доступа на основе ролей; контроль компьютеров на наличие уязвимостей по ежедневно обновляемой базе уязвимостей продуктов популярных вендоров, а также по критериям, формируемыми администраторами системы; предотвращение утечки информации с помощью блокировки записи на мобильные носители; высокий уровень защищенности ПК благодаря контролю функционирования антивирусного ПО.
Особенностью внедрения технологий LANDesk в «Городском Ипотечном Банке» было то, что процессы технической поддержки и обслуживания компьютерной техники заказчика отданы на аутсорсинг специализированной компании. При этом особенно актуальными становятся вопросы безопасности. Решения LANDesk предоставляют аутсорсинговой компании инструментарий для мониторинга состояния компьютерного парка, установки программ и пакетов обновлений, сканирования и исправления уязвимостей, сбора статистики использования ПО. При этом нет необходимости предоставлять специалистам службы технической поддержки ни прав администраторов в домене, ни прав локальных администраторов на компьютерах. Все сессии удаленной поддержки протоколируются, поэтому возможна проверка всех подключений, переписывания файлов и т.д. Эти отчеты позволяют объективно оценить качество и объемы работы как отдельных специалистов, так и всей аутсорсинговой компании.
Первое сканирование уязвимостей, проведенное после инсталляции ПО LANDesk, показало, что среди трех сотен просканированных компьютеров не было ни одного, на 100% удовлетворяющего критериям базы уязвимости, так как у ИТ-администраторов не было адекватного инструмента, позволяющего получить информацию об установленных пакетах обновлений, о членстве в группе локальных администраторов и пр., пояснили в Arbyte. Система также позволяет создавать собственные критерии уязвимости, например - наличие определенного файла или записи в реестре. В качестве критерия уязвимости возможно также использовать результаты отработки VB-скрипта.
Как отмечается, специалисты банка также заинтересовались возможностями функционала подсистемы HIPS (Host Intrusion Prevention System) и в настоящий момент проводят тестирование данной технологии. HIPS контролирует работу программ и блокирует любую неавторизованную активность. В отличие от технологии сканирования с использованием цифровых подписей, которая применяется во многих антивирусных и антишпионских решениях, технология LANDesk Host Intrusion Prevention использует не только уже существующие подписи и файлы с шаблонами для идентификации вредоносного ПО. В HIPS применена технология, которая анализирует поведение сервисов и прикладных программ для определения аномалий или случаев нарушений политики безопасности на основе правил, определяемых администраторами безопасности, таких как попытки записи в реестр, доступ к накопителям, попытки передачи данных по сети и пр.
Таким образом, «Городской Ипотечный Банк» приобрел инструмент, решающий практически все задачи по мониторингу, контролю, управлению рабочими станциями и серверами, обеспечению их безопасности, поддержке пользователей, сбору и анализу информации о работе службы технической поддержки. По информации Arbyte, данный проект был выполнен в сжатые сроки, техподдержка со стороны Arbyte обеспечивает решение всех вопросов, возникающих у специалистов банка в ходе текущей эксплуатации ПО LANDesk.
Как сообщили в Arbyte, для дальнейшего успешного развития банку требовалась система, позволяющая контролировать работу компьютерного парка всех офисов и подразделений. В целом, продукты LANDesk обеспечили: централизованный сбор информации о конфигурациях всех компьютеров по всем филиалам банка; инвентаризацию установленного ПО и сбор статистики его использования для проактивного управления лицензиями; оперативный ввод компьютеров в эксплуатацию и восстановление после сбоев с помощью функционала развертывания операционных систем; централизованную установку нового ПО и пакетов обновлений (с контролем загрузки полосы пропускания каналов связи); своевременную поддержку пользователей благодаря доступу к удаленному ПК, как бы далеко они не находились, в том числе по медленным каналам (от 9600 бит/с) с большими задержками (до 5000 мс), с гибкой настройкой прав доступа на основе ролей; контроль компьютеров на наличие уязвимостей по ежедневно обновляемой базе уязвимостей продуктов популярных вендоров, а также по критериям, формируемыми администраторами системы; предотвращение утечки информации с помощью блокировки записи на мобильные носители; высокий уровень защищенности ПК благодаря контролю функционирования антивирусного ПО.
Особенностью внедрения технологий LANDesk в «Городском Ипотечном Банке» было то, что процессы технической поддержки и обслуживания компьютерной техники заказчика отданы на аутсорсинг специализированной компании. При этом особенно актуальными становятся вопросы безопасности. Решения LANDesk предоставляют аутсорсинговой компании инструментарий для мониторинга состояния компьютерного парка, установки программ и пакетов обновлений, сканирования и исправления уязвимостей, сбора статистики использования ПО. При этом нет необходимости предоставлять специалистам службы технической поддержки ни прав администраторов в домене, ни прав локальных администраторов на компьютерах. Все сессии удаленной поддержки протоколируются, поэтому возможна проверка всех подключений, переписывания файлов и т.д. Эти отчеты позволяют объективно оценить качество и объемы работы как отдельных специалистов, так и всей аутсорсинговой компании.
Первое сканирование уязвимостей, проведенное после инсталляции ПО LANDesk, показало, что среди трех сотен просканированных компьютеров не было ни одного, на 100% удовлетворяющего критериям базы уязвимости, так как у ИТ-администраторов не было адекватного инструмента, позволяющего получить информацию об установленных пакетах обновлений, о членстве в группе локальных администраторов и пр., пояснили в Arbyte. Система также позволяет создавать собственные критерии уязвимости, например - наличие определенного файла или записи в реестре. В качестве критерия уязвимости возможно также использовать результаты отработки VB-скрипта.
Как отмечается, специалисты банка также заинтересовались возможностями функционала подсистемы HIPS (Host Intrusion Prevention System) и в настоящий момент проводят тестирование данной технологии. HIPS контролирует работу программ и блокирует любую неавторизованную активность. В отличие от технологии сканирования с использованием цифровых подписей, которая применяется во многих антивирусных и антишпионских решениях, технология LANDesk Host Intrusion Prevention использует не только уже существующие подписи и файлы с шаблонами для идентификации вредоносного ПО. В HIPS применена технология, которая анализирует поведение сервисов и прикладных программ для определения аномалий или случаев нарушений политики безопасности на основе правил, определяемых администраторами безопасности, таких как попытки записи в реестр, доступ к накопителям, попытки передачи данных по сети и пр.
Таким образом, «Городской Ипотечный Банк» приобрел инструмент, решающий практически все задачи по мониторингу, контролю, управлению рабочими станциями и серверами, обеспечению их безопасности, поддержке пользователей, сбору и анализу информации о работе службы технической поддержки. По информации Arbyte, данный проект был выполнен в сжатые сроки, техподдержка со стороны Arbyte обеспечивает решение всех вопросов, возникающих у специалистов банка в ходе текущей эксплуатации ПО LANDesk.
Ещё новости по теме:
18:20