«Солар»: в 2024 году хакеры в 3 раза чаще использовали скомпрометированные учетные записи
Узнать большеАбсолют Банк –крупный банк федерального значения, входит в топ-40 банков по размеру активов. Банк специализируется на работе в сегментах с высоким уровнем экспертизы и уникальными ИТ-решениями: ипотеке, автокредитовании и МСБ в цифровом формате, на системном обслуживании компаний транспортно-логистической отрасли и на комплексных решениях в Private Banking.
При выборе решения в Абсолют Банке ориентировались на такие требования, как встроенная антивирусная проверка, категоризация веб-ресурсов и возможность интеграции с системой защиты от утечек информации (DLP). В ходе выбора инструмента контроля веб-трафика было проведено пилотирование нескольких SWG-решений. Одним из решающих факторов выбора Solar webProxy стал экосистемный подход «РТК-Солар».
«РТК-Солар» обеспечивает двустороннюю интеграцию систем SWG и DLP. Solar webProxy отправляет файлы на анализ в Solar Dozor. В случае срабатывания политики безопасности и переноса пользователя в особую группу контроля Solar Dozor отправляет данные в Solar webProxy – Solar webProxy автоматически распространяет соответствующую политику безопасности на пользователя. Это позволяет ускорить реагирование на события безопасности.
Кроме интеграции с DLP-решением, с помощью протокола ICAP возможна интеграция Solar webProxy с такими средствами защиты, как песочница и антивирус. Протокол syslog дает возможность передавать логи из SWG в SIEM-системы.
«Мы выбрали Solar webProxy, потому что нам нужен продукт, который соответствует критериям импортозамещения и при этом не уступает по функциональности зарубежным решениям, – отмечает Руслан Ложкин, руководитель службы информационной безопасности «Абсолют Банка». – Кроме того, "РТК-Солар" поставляет единственную готовую экосистему SWG и DLP на рынке. Интеграция Solar webProxy с DLP-системой Solar Dozor позволяет выстроить сквозные процессы информационной безопасности за счет синхронизации данных в едином досье пользователей»/
Поскольку Solar webProxy является российским решением, его интерфейс и поддержка – на русском языке, что также отметили среди преимуществ специалисты Абсолют Банка. Продукт обладает наглядным и интуитивно понятным интерфейсом – для работы с ним не требуется дополнительное обучение.
«В нынешних условиях базового функционала прокси-сервера недостаточно для того, чтобы качественно контролировать трафик, особенно в крупных компаниях. – считает Галина Рябова, директор центра продуктов Dozor компании «РТК-Солар». – Современные реалии требуют от шлюза веб-безопасности глубокого контентного анализа, то есть не просто блокировки тех или иных ресурсов по URL-адресам, но и проверки трафика по ключевым словам и наличию определенных файлов. Вместе с этим надежное SWG-решение должно поддерживать бесперебойную обработку трафика тысяч пользователей и обеспечивать быструю масштабируемость».
