«Лето Банк» обеспечил комплексную защиту ключевого приложения от взломов с F5

28 апреля 2015 г.

«Лето Банк» провел внедрение ряда решений F5 Networks для комплексной защиты ключевого приложения банка, а также повысил доступность данного сервиса.

«Лето Банк» — новый российский банк финансовой группы ВТБ, предлагающий потребительские кредиты и кредиты наличными в сети клиентских центров, а также кредиты на покупки в магазинах-партнерах. Так как главная цель банка состоит в том, чтобы сделать кредиты более доступными, «Лето Банк» разместил собственные стойки продаж в крупных торговых центрах различных городов России. Для правильной и безопасной работы внутреннего приложения, с которым работают агенты, должна быть обеспечена надежная и бесперебойная система защиты. Технологии F5 Networks — Application Security Manager, Access Policy Manager, Application Acceleration Manager, а также Local Traffic Manager обеспечили работу удаленных точек продаж Банка.

В рамках проекта по внедрению оборудования F5 Networks необходимо было решить ряд задач для эффективной работы целевого приложения «Лето Банка» по взаимодействию сотрудника с системой:

• Обеспечить защиту приложения
• Оптимизировать доставку приложения через слабые каналы связи
• Обеспечить балансировку нагрузки, повысить отказоустойчивость системы
• Ускорить работу приложения
• Обеспечить консолидацию способов доступа
• Реализовать многофакторную аутентификацию

Работа над проектом «Лето Банка» началась с запроса заказчика обеспечить защиту приложения и оптимизировать его доставку через слабые каналы связи до рабочего места пользователя. Защита системы приложений от взломов осуществилась благодаря надежному прикладному экрану (Web Application Firewall) — модулю Application Security Manager (ASM) от F5 Networks. Был произведен анализ уязвимостей приложения до внедрения F5 ASM и после него. Результаты показали, что все обнаруженные угрозы были устранены, и, не видя серьезного снижения производительности приложения при внедрении подобного класса систем, эксперты «Лето Банка» остались довольны результатом.

Затем, в ходе исследования возможностей по оптимизации решения, было установлено что в условиях балансировки приложения внешними устройствами другого производителя, как это было на момент старта пилота, система не достигает того эффекта, который мог бы быть получен при использовании контроллера доставки приложения F5 Local Traffic Manager. В связи с этим, Банк принял решение по переносу данного сервиса на оборудование F5 Networks. Благодаря такому подходу Банку удалось грамотно распределить сетевой трафик, исключить оборудование с дублирующими функциями из цепочки сервисов, повысив таким образом совокупную надежность инфраструктуры, а также увеличить производительность приложения, обеспечив его высокую доступность.

Второй приоритетной задачей Банка была потребность в ускорении приложения, которое является требовательным к качеству канала связи. Пользователей не устраивала производительность при доступе из различных точек розничных продаж Банка. Со стороны F5 было предложено решение по ускорению работы приложения с помощью спектра технологий, входящих в модуль F5 Application Acceleration Manager, который предлагает различные техники и методы сжатия данных, оптимизации трафика и прикладной логики, за счет чего веб-страница загружается намного быстрее.

Четвертым продуктом, внедренным в ИТ-инфраструктуру «Лето Банка» стал F5 Access Policy Manager. Данное решение позволяет решить сразу две задачи.

Во-первых, усилить аутентификацию путем ввода одноразового пароля, который пользователь приложения получает на рабочий мобильный телефон.

«Сегодня многофакторная аутентификация является фактически стандартом для всех приложений опубликованных в Интернет и работающих с финансовой информацией. Этот способ позволяет наиболее эффективно защититься как от подбора паролей, так и от утечки учетных данных», — делится Александр Серебряков, системный инженер F5 Networks.

Во-вторых, данное решение помогло реализовать функции консолидации доступа для этого приложения, которые не могли быть решены стандартными средствами. Внутреннее приложение имеет две группы пользователей — сотрудники банка и сторонние работники, их учетные данные содержатся в двух несвязанных хранилищах данных, к которым нужно обращаться поочередно и используя разные типы аутентификации. Решение F5 объединило две аудитории и два хранилища в единую систему контроля доступа, проверяя валидность пользователя по двум базам и сообщая полученные данные приложению.

Все четыре выбранных решения работают в рамках общей операционной системы F5 TMOS на одном общем для них програмно-аппаратном комплексе F5 BIG-IP. Аппаратная платформа была подобрана c учетом требований к производительности всех четырех программных модулей и постоянно растущей нагрузки приложений. Проект реализован на двух физических устройствах F5 BIG-IP 4200v в отказоустойчивом кластере.

«Сейчас многие банки стараются максимально упростить свою IT-инфраструктуру, пытаются консолидировать функциональные возможности на единой платформе для того, чтобы оптимизировать затраты на поддержку, упростить управление и т.д. Продукты F5 Networks в данном случае — это правильное решение по комплексной защите приложений и обеспечения их работоспособности, а также для консолидации многих сервисов в области информационной безопасности, доставки приложений и их оптимизации», говорит Владимир Трояновский, руководитель службы ИТ-инфраструктуры «Лето Банка».

Источник: Пресс-служба F5 Networks