Банк управляет инфраструктурой

26 февраля 2009 г.

Группа компаний ARBYTE, поставщик и сертифицированный центр технической поддержки по решениям LANDesk в России и странах СНГ завершила проект по построению системы управления компьютерным парком Городского ипотечного банка.

Внедренные продукты LANDesk Management Suite и LANDesk Security Suite обеспечивают комплексное управление компьютерным парком. Кроме того, в начат пилотный проект по использованию функционала HIPS (Host Intrusion Prevention System).

Городской ипотечный банк (группа «Морган Стэнли»), основанный в марте 2004 г., входит в пятерку крупнейших российских банков, работающих по ипотеке, филиалы распложены более чем в 23 регионах по всей России. Для дальнейшего успешного развития банку требовалась система, позволяющая контролировать работу компьютерного парка всех офисов и подразделений.

Продукты LANDesk обеспечили:
- Централизованный сбор информации о конфигурациях всех компьютеров по всем филиалам банка;
- Инвентаризацию установленного ПО и сбор статистики его использования для проактивного управления лицензиями;
- Оперативный ввод компьютеров в эксплуатацию и восстановление после сбоев с помощью функционала развертывания операционных систем;
- Централизованную установку нового ПО и пакетов обновлений (с контролем загрузки полосы пропускания каналов связи);
- Своевременную поддержку пользователей благодаря доступу к удаленному ПК, как бы далеко они не находились, в том числе по медленным каналам (от 9600 бит/с) с большими задержками (до 5000 мс), с гибкой настройкой  прав доступа на основе ролей;
- Контроль компьютеров на наличие уязвимостей по ежедневно обновляемой базе уязвимостей продуктов популярных вендоров, а также по критериям, формируемыми администраторами системы;
- Предотвращение утечки информации с помощью блокировки записи на мобильные носители;
- Высокий уровень защищенности ПК благодаря контролю функционирования антивирусного ПО.

Особенностью внедрения технологий LANDesk было то, что процессы технической поддержки и обслуживания компьютерной техники заказчика отданы на аутсорсинг специализированной компании. При этом особенно актуальными становятся вопросы безопасности.

Решения LANDesk дают мощный инструментарий аутсорсинговой компании для мониторинга состояния компьютерного парка, установки программ и пакетов обновлений, сканирование и исправление уязвимостей, сбора статистики использования программного обеспечения. При этом нет необходимости предоставлять специалистам службы технической поддержки ни прав администраторов в домене, ни прав локальных администраторов на компьютерах.

Первое сканирование уязвимостей, проведенное после инсталляции ПО LANDesk, показало, что среди трех сотен просканированных компьютеров не было ни один на 100% не  соответствовал критериям базы уязвимости, так как у ИТ-администраторов не было адекватного инструмента, позволяющего получить информацию об установленных пакетах обновлений, о членстве в группе локальных администраторов и пр.

Система также позволяет создавать собственные критерии уязвимости, например наличие определенного файла или записи в реестре. В качестве критерия уязвимости можно также использовать результаты отработки VB-скрипта.

Специалисты Банка заинтересовались также возможностями функционала подсистемы HIPS (Host Intrusion Prevention System) и в настоящий момент проводят тщательное тестирование данной технологии.

Городской ипотечный банк получил  инструмент, решающий практически все задачи по мониторингу, контролю, управлению рабочими станциями и серверами,  обеспечению их безопасности, поддержке пользователей, сбору и анализу информации о работе службы технической поддержки.

Проект выполнен в сжатые сроки, техническая поддержка со стороны ARBYTE обеспечивает решение всех вопросов, возникающих у специалистов банка в ходе текущей эксплуатации ПО LANDesk.

Источник: Пресс-служба группы ARBYTE