Городской Ипотечный Банк (Группа Морган Стэнли), основанный в марте 2004 г., входит в пятерку крупнейших российских банков, работающих по ипотеке, филиалы банка распложены более чем в 23 регионах по всей России. Для дальнейшего успешного развития Банку требовалась система, позволяющая контролировать работу компьютерного парка всех офисов и подразделений.
Продукты LANDesk обеспечили:
Особенностью внедрения технологий LANDesk в Городском Ипотечном Банке было то, что процессы технической поддержки и обслуживания компьютерной техники Заказчика отданы на аутсорсинг специализированной компании. При этом особенно актуальными становятся вопросы безопасности. Решения LANDesk дают мощный инструментарий аутсорсинговой компании для мониторинга состояния компьютерного парка, установки программ и пакетов обновлений, сканирование и исправление уязвимостей, сбора статистики использования программного обеспечения. При этом нет необходимости предоставлять специалистам службы технической поддержки ни прав администраторов в домене, ни прав локальных администраторов на компьютерах.
Первое сканирование уязвимостей, проведенное после инсталляции ПО LANDesk, показало, что среди трех сотен просканированных компьютеров не было ни одного, на 100% удовлетворяющего критериям базы уязвимости, так как у IT-администраторов не было адекватного инструмента, позволяющего получить информацию об установленных пакетах обновлений, о членстве в группе локальных администраторов и пр. Система также позволяет создавать собственные критерии уязвимости, например наличие определенного файла или записи в реестре. В качестве критерия уязвимости возможно также использовать результаты отработки VB-скрипта.
Кроме того, решения LANDesk позволяют осуществлять удаленную поддержку пользователей, не давая доступа к управлению рабочим столом. При этом все сессии удаленной поддержки протоколируются, поэтому возможна проверка всех подключений, переписывания файлов и т.д. Эти отчеты позволяют объективно оценить качество и объемы работы как отдельных специалистов, так и всей аутсорсинговой компании.
Специалисты Банка заинтересовались также возможностями функционала подсистемы HIPS (Host Intrusion Prevention System) и в настоящий момент проводят тщательное тестирование данной технологии. HIPS контролирует работу программ и блокирует любую неавторизованную активность, что особенно важно для предприятий финансового сектора. В отличие от технологии сканирования с использованием цифровых подписей, которая применяется во многих антивирусных и антишпионских решениях, технология LANDesk Host Intrusion Prevention использует не только уже существующие подписи и файлы с шаблонами для идентификации вредоносного ПО. В HIPS используется технология, которая анализирует поведение сервисов и прикладных программ для определения аномалий или случаев нарушений политики безопасности на основе правил, определяемых администраторами безопасности, таких как попытки записи в реестр, доступ к накопителям, попытки передачи данных по сети и пр.
Таким образом, Городской Ипотечный Банк приобрел инструмент, решающий практически все задачи по мониторингу, контролю, управлению рабочими станциями и серверами, обеспечению их безопасности, поддержке пользователей, сбору и анализу информации о работе службы технической поддержки. Данный проект был выполнен в сжатые сроки, техническая поддержка со стороны ARBYTE обеспечивает решение всех вопросов, возникающих у специалистов банка в ходе текущей эксплуатации ПО LANDesk.