Городской Ипотечный Банк выбрал LANDesk для управления ИТ-инфраструктурой
Группа компаний ARBYTE, поставщик и Сертифицированный центр технической поддержки по решениям LANDesk в России и странах СНГ завершила проект по построению системы управления компьютерным парком Городского Ипотечного Банка. Внедренные Банком продукты LANDesk Management Suite и LANDesk Security Suite обеспечивают комплексное управление компьютерным парком Банка. Кроме того, в Банке начат пилотный проект по использованию функционала HIPS (Host Intrusion Prevention System).
Городской Ипотечный Банк (Группа Морган Стэнли), основанный в марте 2004 г., входит в пятерку крупнейших российских банков, работающих по ипотеке, филиалы банка распложены более чем в 23 регионах по всей России. Для дальнейшего успешного развития Банку требовалась система, позволяющая контролировать работу компьютерного парка всех офисов и подразделений.Продукты LANDesk обеспечили:
- Централизованный сбор информации о конфигурациях всех компьютеров по всем филиалам банка;
- Инвентаризацию установленного ПО и сбор статистики его использования для проактивного управления лицензиями;
- Оперативный ввод компьютеров в эксплуатацию и восстановление после сбоев с помощью функционала развертывания операционных систем;
- Централизованную установку нового ПО и пакетов обновлений (с контролем загрузки полосы пропускания каналов связи);
- Своевременную поддержку пользователей благодаря доступу к удаленному ПК, как бы далеко они не находились, в том числе по медленным каналам (от 9600 бит/с) с большими задержками (до 5000 мс), с гибкой настройкой прав доступа на основе ролей;
- Контроль компьютеров на наличие уязвимостей по ежедневно обновляемой базе уязвимостей продуктов популярных вендоров, а также по критериям, формируемыми администраторами системы;
- Предотвращение утечки информации с помощью блокировки записи на мобильные носители;
- Высокий уровень защищенности ПК благодаря контролю функционирования антивирусного ПО.
Особенностью внедрения технологий LANDesk в Городском Ипотечном Банке было то, что процессы технической поддержки и обслуживания компьютерной техники Заказчика отданы на аутсорсинг специализированной компании. При этом особенно актуальными становятся вопросы безопасности. Решения LANDesk дают мощный инструментарий аутсорсинговой компании для мониторинга состояния компьютерного парка, установки программ и пакетов обновлений, сканирование и исправление уязвимостей, сбора статистики использования программного обеспечения. При этом нет необходимости предоставлять специалистам службы технической поддержки ни прав администраторов в домене, ни прав локальных администраторов на компьютерах.
Первое сканирование уязвимостей, проведенное после инсталляции ПО LANDesk, показало, что среди трех сотен просканированных компьютеров не было ни одного, на 100% удовлетворяющего критериям базы уязвимости, так как у IT-администраторов не было адекватного инструмента, позволяющего получить информацию об установленных пакетах обновлений, о членстве в группе локальных администраторов и пр. Система также позволяет создавать собственные критерии уязвимости, например наличие определенного файла или записи в реестре. В качестве критерия уязвимости возможно также использовать результаты отработки VB-скрипта.
Кроме того, решения LANDesk позволяют осуществлять удаленную поддержку пользователей, не давая доступа к управлению рабочим столом. При этом все сессии удаленной поддержки протоколируются, поэтому возможна проверка всех подключений, переписывания файлов и т.д. Эти отчеты позволяют объективно оценить качество и объемы работы как отдельных специалистов, так и всей аутсорсинговой компании.
Специалисты Банка заинтересовались также возможностями функционала подсистемы HIPS (Host Intrusion Prevention System) и в настоящий момент проводят тщательное тестирование данной технологии. HIPS контролирует работу программ и блокирует любую неавторизованную активность, что особенно важно для предприятий финансового сектора. В отличие от технологии сканирования с использованием цифровых подписей, которая применяется во многих антивирусных и антишпионских решениях, технология LANDesk Host Intrusion Prevention использует не только уже существующие подписи и файлы с шаблонами для идентификации вредоносного ПО. В HIPS используется технология, которая анализирует поведение сервисов и прикладных программ для определения аномалий или случаев нарушений политики безопасности на основе правил, определяемых администраторами безопасности, таких как попытки записи в реестр, доступ к накопителям, попытки передачи данных по сети и пр.
Таким образом, Городской Ипотечный Банк приобрел инструмент, решающий практически все задачи по мониторингу, контролю, управлению рабочими станциями и серверами, обеспечению их безопасности, поддержке пользователей, сбору и анализу информации о работе службы технической поддержки. Данный проект был выполнен в сжатые сроки, техническая поддержка со стороны ARBYTE обеспечивает решение всех вопросов, возникающих у специалистов банка в ходе текущей эксплуатации ПО LANDesk.
Опубликовал: Александр Абрамов (info@ict-online.ru)
Тематики: Интеграция, ПО
Ключевые слова: интеграция, информационные технологии, информационные системы, автоматизация, система управления