Городской Ипотечный Банк выбрал LANDesk для управления ИТ-инфраструктурой

Городской Ипотечный Банк (Группа Морган Стэнли), основанный в марте 2004 г., входит в пятерку крупнейших российских банков, работающих по ипотеке, филиалы банка распложены более чем в 23 регионах по всей России. Для дальнейшего успешного развития Банку требовалась система, позволяющая контролировать работу компьютерного парка всех офисов и подразделений.

Продукты LANDesk обеспечили:

• Централизованный сбор информации о конфигурациях всех компьютеров по всем филиалам банка;
• Инвентаризацию установленного ПО и сбор статистики его использования для проактивного управления лицензиями;
• Оперативный ввод компьютеров в эксплуатацию и восстановление после сбоев с помощью функционала развертывания операционных систем;
• Централизованную установку нового ПО и пакетов обновлений (с контролем загрузки полосы пропускания каналов связи);
• Своевременную поддержку пользователей благодаря доступу к удаленному ПК, как бы далеко они не находились, в том числе по медленным каналам (от 9600 бит/с) с большими задержками (до 5000 мс), с гибкой настройкой  прав доступа на основе ролей;
• Контроль компьютеров на наличие уязвимостей по ежедневно обновляемой базе уязвимостей продуктов популярных вендоров, а также по критериям, формируемыми администраторами системы;
• Предотвращение утечки информации с помощью блокировки записи на мобильные носители;
• Высокий уровень защищенности ПК благодаря контролю функционирования антивирусного ПО.

Особенностью внедрения технологий LANDesk в Городском Ипотечном Банке было то, что процессы технической поддержки и обслуживания компьютерной техники Заказчика отданы на аутсорсинг специализированной компании. При этом особенно актуальными становятся вопросы безопасности. Решения LANDesk дают мощный инструментарий аутсорсинговой компании для мониторинга состояния компьютерного парка, установки программ и пакетов обновлений, сканирование и исправление уязвимостей, сбора статистики использования программного обеспечения. При этом нет необходимости предоставлять специалистам службы технической поддержки ни прав администраторов в домене, ни прав локальных администраторов на компьютерах.

Первое сканирование уязвимостей, проведенное после инсталляции ПО LANDesk, показало, что среди трех сотен просканированных компьютеров не было ни одного, на 100% удовлетворяющего критериям базы уязвимости, так как у IT-администраторов не было адекватного инструмента, позволяющего получить информацию об установленных пакетах обновлений, о членстве в группе локальных администраторов и пр. Система также позволяет создавать собственные критерии уязвимости, например наличие определенного файла или записи в реестре. В качестве критерия уязвимости возможно также использовать результаты отработки VB-скрипта.

Кроме того, решения LANDesk позволяют осуществлять удаленную поддержку пользователей, не давая доступа к управлению рабочим столом. При этом все сессии удаленной поддержки протоколируются, поэтому возможна проверка всех подключений, переписывания файлов и т.д. Эти отчеты позволяют объективно оценить качество и объемы работы как отдельных специалистов, так и всей аутсорсинговой компании.

Специалисты Банка заинтересовались также возможностями функционала подсистемы HIPS (Host Intrusion Prevention System) и в настоящий момент проводят тщательное тестирование данной технологии. HIPS контролирует работу программ и блокирует любую неавторизованную активность, что особенно важно для предприятий финансового сектора. В отличие от технологии сканирования с использованием цифровых подписей, которая применяется во многих антивирусных и антишпионских решениях, технология LANDesk Host Intrusion Prevention использует не только уже существующие подписи и файлы с шаблонами для идентификации вредоносного ПО. В HIPS используется технология, которая анализирует поведение сервисов и прикладных программ для определения аномалий или случаев нарушений политики безопасности на основе правил, определяемых администраторами безопасности, таких как попытки записи в реестр, доступ к накопителям, попытки передачи данных по сети и пр.

Таким образом, Городской Ипотечный Банк приобрел инструмент, решающий практически все задачи по мониторингу, контролю, управлению рабочими станциями и серверами,  обеспечению их безопасности, поддержке пользователей, сбору и анализу информации о работе службы технической поддержки. Данный проект был выполнен в сжатые сроки, техническая поддержка со стороны ARBYTE обеспечивает решение всех вопросов, возникающих у специалистов банка в ходе текущей эксплуатации ПО LANDesk.

Автор: Александр Абрамов.

Тематики: Интеграция, ПО

Ключевые слова: интеграция, информационные технологии, информационные системы, автоматизация, система управления