Повышение уровня защищенности инфраструктуры банка
12%
кибератак пришлось на банки в 2025 году
Проблема
Российские компании столкнулись с сильным ростом киберугроз в 2025 году - количество зафиксированных атак с января по ноябрь достигло 18 тысяч, что на 38% превышает показатели аналогичного периода прошлого года.
Особенность
Для сохранения устойчивости банка его инфраструктура должна регулярно актуализировать свой уровень защищенности, а ИТ-подрядчик – держать руку на пульсе и своевременно проводить донастройку защитных и корпоративных сервисов.
Запрос
Повысить уровень безопасности сети, инфраструктуры и корпоративных сервисов
ЧТО БЫЛО СДЕЛАНО КОМАНДОЙ SIMPLITY:
Настроили сетевые коммутаторы и межсетевой экран UserGate NGF, включая кластеризацию, правила межсетевого экранирования и защищённые VPN-каналы для сегментации сети и безопасного удалённого доступа.
Внедрили LAPS для централизованного управления и регулярной ротации локальных административных паролей, что снизило риск их компрометации.
Настроили матрицу ролей и доступов в домене, ограничив права привилегированных учётных записей в соответствии с принципом минимальных привилегий.
Пересмотрели и применили групповые политики безопасности домена, усилив требования к аутентификации, паролям и управлению доступом пользователей.
Развернули отказоустойчивый кластер виртуализации vSphere с подключением SAN-хранилища, обеспечив высокую доступность и масштабируемость сервисов.
Настроили серверы каталогов для централизованного управления пользователями, группами и политиками доступа во всей инфраструктуре.
Развернули и сконфигурировали корпоративную почтовую систему, обеспечив стабильную доставку писем, безопасность и интеграцию с доменной инфраструктурой.
Настроили серверы антиспама KSMG для фильтрации фишинга, вредоносных вложений и нежелательной почты, а также скорректировали политики и правила фильтрации в KSMG, адаптировав защиту почты под специфику бизнес-процессов клиента.
Реорганизовали систему резервного копирования критичных сервисов и данных с возможностью быстрого восстановления в случае инцидентов.
Развернули и настроили корпоративную IP-телефонию на базе Asterisk, обеспечив внутреннюю и внешнюю связь сотрудников.
Результат
Клиент снизил риски компрометации привилегированных учётных записей и несанкционированных действий внутри сети.
Клиент повысил уровень сетевой безопасности и отказоустойчивости за счёт кластеризации, сегментации сети и защищённых VPN-соединений.
Клиент снизил риск фишинга, заражения вредоносным ПО и утечек данных благодаря защищённой корпоративной почте и многоуровневой антиспам-фильтрации.
Клиент обеспечил сохранность и быстрое восстановление критически важных данных.
