Case Studies Archive Search Case Studies

«Лето Банк» обеспечил комплексную защиту ключевого приложения от взломов

«Лето Банк» — новый российский банк финансовой группы ВТБ, предлагающий потребительские кредиты и кредиты наличными в сети клиентских центров, а также кредиты на покупки в магазинах-партнерах. Так как главная цель банка состоит в том, чтобы сделать кредиты более доступными, «Лето Банк» разместил собственные стойки продаж в крупных торговых центрах различных городов России.  Для правильной и безопасной работы внутреннего приложения, с которым работают агенты, должна быть обеспечена надежная и бесперебойная система защиты. Технологии F5 Networks - Application Security Manager, Access Policy Manager, Application Acceleration Manager, а также Local Traffic Manager обеспечили работу удаленных точек продаж Банка.

 

Делать большее с меньшими затратами – «Лето Банк» консолидирует решения по прикладной безопасности на платформе F5 Networks. «Лето Банк» обеспечил комплексную защиту своего ключевого приложения от атак, защитил данные от взломов и повысил масштабируемость инфраструктуры с помощью комплексного решения F5 Networks

«Сейчас многие банки стараются максимально упростить свою IT-инфраструктуру, пытаются консолидировать функциональные возможности на единой платформе для того, чтобы оптимизировать затраты на поддержку, упростить управление и т.д. Продукты F5 Networks в данном случае - это правильное решение по комплексной защите приложений и обеспечения их работоспособности, а также для консолидации многих сервисов в области информационной безопасности, доставки приложений и их оптимизации» Владимир Трояновский, руководитель службы ИТ-инфраструктуры «Лето Банка»

Business Challenges

Задачи

«Лето Банк» — новый российский банк финансовой группы ВТБ, предлагающий потребительские кредиты и кредиты наличными в сети клиентских центров, а также кредиты на покупки в магазинах-партнерах. Так как главная цель банка состоит в том, чтобы сделать кредиты более доступными, «Лето Банк» разместил собственные стойки продаж в крупных торговых центрах различных городов России.  Для правильной и безопасной работы внутреннего приложения, с которым работают агенты, должна быть обеспечена надежная и бесперебойная система защиты. Технологии F5 Networks - Application Security Manager, Access Policy Manager, Application Acceleration Manager, а также Local Traffic Manager обеспечили работу удаленных точек продаж Банка.

«Сегодня многофакторная аутентификация является фактически стандартом для всех приложений, опубликованных в Интернете и работающих с финансовой информацией. Этот способ позволяет наиболее эффективно защититься как от подбора паролей, так и от утечки учетных данных» Александр Серебряков, системный инженер F5 Networks

Solution

Решение

Работа над проектом «Лето Банка» началась с запроса заказчика обеспечить защиту приложения и оптимизировать его доставку через слабые каналы связи до рабочего места пользователя. Защита системы приложений от взломов осуществилась благодаря надежному прикладному экрану (Web Application Firewall) – модулю Application Security Manager (ASM) от F5 Networks. Был произведен анализ уязвимостей приложения до внедрения F5 ASM и после него. Результаты показали, что все обнаруженные угрозы были устранены, и, не видя серьезного снижения  производительности приложения при внедрении подобного класса систем, эксперты «Лето Банка» остались довольны результатом.

В ходе внедрения проекта специалисты «Лето Банка» приняли решение о внедрении дополнительного оборудования от  F5.  Все четыре выбранных решения работают в рамках общей операционной системы F5 TMOS  на одном общем для них программно-аппаратном комплексе F5 BIG-IP. Аппаратная платформа была подобрана c учетом требований к производительности всех четырех программных модулей и постоянно растущей нагрузки приложений. Проект реализован на двух физических устройствах F5 BIG-IP 4200v в отказоустойчивом кластере.

Benefits

Преимущества

«Лето Банк» провел внедрение ряда решений F5 Networks для комплексной защиты ключевого приложения банка, а также повысил доступность данного сервиса. 

Надежное обеспечение балансировки сетевой нагрузки 

В ходе исследования возможностей по оптимизации решения, было установлено что в условиях балансировки приложения внешними устройствами другого производителя, как это было на момент старта пилота, система не достигает того эффекта, который мог бы быть получен при использовании контроллера доставки приложения F5 Local Traffic Manager. В связи с этим, Банк принял решение по переносу данного сервиса на оборудование F5 Networks. Благодаря такому подходу Банку удалось грамотно распределить сетевой трафик, исключить оборудование с дублирующими функциями из цепочки сервисов, повысив таким образом совокупную надежность инфраструктуры, а также увеличить производительность приложения, обеспечив его высокую доступность.

Ускорение работы приложений

 Одной из приоритетных задач Банка была потребность в ускорении приложения, которое является требовательным к качеству канала связи. Пользователей не устраивала производительность при доступе из различных точек розничных продаж Банка. Со стороны F5 было предложено решение по ускорению работы приложения с помощью спектра технологий, входящих в модуль F5 Application Acceleration Manager, который предлагает различные техники и методы сжатия данных, оптимизации трафика и  прикладной логики, за счет чего веб-страница загружается намного быстрее.

Реализация функции консолидации доступа

 

Четвертым продуктом, внедренным в ИТ-инфраструктуру «Лето Банка» стал F5 Access Policy Manager. Данное решение позволяет решить сразу две задачи. 

Во-первых, усилить аутентификацию путем ввода одноразового пароля, который пользователь приложения получает на рабочий мобильный телефон.

Во-вторых, данное решение помогло реализовать функции консолидации доступа для этого приложения,  которые не могли быть решены стандартными средствами. Внутреннее приложение имеет две группы пользователей - сотрудники банка и сторонние работники, их учетные данные содержатся в двух несвязанных хранилищах данных, к которым нужно обращаться поочередно и используя разные типы аутентификации. Решение F5 объединило две аудитории и два хранилища в единую систему контроля доступа, проверяя валидность пользователя по двум базам и сообщая полученные данные приложению.