Modernization of IT infrastructure based on Cisco solutions

Банк "Львів" — український банк з головним офісом у Львові. Заснований 17 жовтня 1990 року. Має 21 відділення у Західній Україні і одне у м. Київ. Загальні активи на 1 листопада 2020 року становили 4,165 мільярдів гривень, за їх розмірами банк посідає 33 місце серед 74 діючих банків в Україні. 

Банк "Львів" продовжує стратегічний розвиток іт-інфрастурктури, фокусуючись на швидкості та відмовостійкості сервісів, безпеці та продуктивності роботи.

Минулого року Банк Львів відсвяткував своє 30-річчя під девізом "30 років відкриттів", що стало логічним втіленням стратегії розвитку та фокусу на інноваційність фінансової установи. Програма цифрових трансформацій рухалася за планом, поки в країні не був запроваджений локдаун. Завдяки тому, що цифрова трансформація, розвиток сервісів самообслуговування, онлайн банкінг у докарантинні часи були невід’ємною частиною стратегії зростання компанії, банку вдалося оперативно переформатувати свій ІТ-ландшафт та почати модернізацію ІТ-інфраструктури за критичними на той момент напрямками.

З метою збільшення продуктивності та забезпечення відмовостійкості мережі банку, а також захисту її периметру, було розпочато модернізацію WAN з міграцією на нове обладнання. Зокрема, банк зупинив свій вибір на міжмережевих екранах Cisco Firepower 2130 та маршрутизаторах ISR1001-X.

Одним з ключових завдань, яке назріло ще задовго до коронакризи, стало посилення інформаційної безпеки, серед іншого необхідно було забезпечити більш безпечний доступ в Інтернет. Це завдання було реалізовано за допомогою сервісів Сisco WSA та Cisco Umbrella, а захист електронної пошти здійснено на базі рішення Cisco ESA.

Cisco Umbrella забезпечило першу лінію захисту користувачів від загроз в Інтернеті. Крім того, рішення захистило користувачів від шкідливих програм від периметра до кінцевих точок.

Для захисту веб-трафіку та всебічного контролю проєктом було передбачено інсталяцію програмно-апаратного комплексу Cisco Web Security Appliance (WSA). Завдяки функціоналу перевірки трафіку двома незалежними системами: сканувальним проксі-сервером (Secure Web Proxy) та всепортовому трафік-монітору четвертого рівня (L4 Traffic Monitor), можна стверджувати, що банк наразі має високий рівень захищеності веб-трафіку. 

Питання захисту електронної пошти було вирішено за допомогою рішення Cisco Email Security Appliance (ESA), що являє собою програмно-апаратний комплекс та дозволяє не тільки захистити корпоративний поштовик від спаму та шкідливого ПЗ, але й забезпечити цілісність, конфіденційність, маркування та захист від підмін.

Частково дистанційна, а подекуди й повністю віддалена робота через карантинні обмеження, змусила керівництво банку вкрай оперативно вирішувати питання організації безпечного  VPN доступу для працівників. Для розв’язання цього завдання банк обрав рішення-лідера в напрямку, Сisco AnyConnect, яке забезпечило безпечний доступ до корпоративної мережі незалежно від часу, місця перебування та пристрою, з якого здійснюється підключення.

Cisco AnyConnect - це агент для віддаленого підключення, а точніше додаток, який встановлюється на кінцевий пристрій, що контролює захист периметра мережі, забезпечує перевірку оточення користувачів на відповідність корпоративним політикам інформаційної безпеки, перевіряє наскільки пристрій, який намагається підключитися до мережі, захищений та оновлений до поточних версій програмного забезпечення, а також на актуальність сигнатурних баз і безпечність підключення до корпоративних ресурсів.

Ярослав Баїк, начальник управління ІТ Банку Львів: "Постійно вдосконалюватись і робити нові відкриття – принцип діяльності нашого банку. Звичайно, коронакриза внесла певні корективи в план нашого технологічного розвитку, але глобально нам не довелося відступати від наміченої раніше стратегії. Тож, розвиток систем безпеки та віддалений доступ для співробітників стали логічним продовженням на шляху до цифрової трансформації Банку Львів. Що стосується вибору виробника обладнання, то рішення Cisco стали цілком зваженим доповненням до існуючої ІТ-інфраструктури банку, вже не перший рік доводячи свою продуктивність та безпечність".

Дмитро Жуковський, директор департаменту інформаційних технологій «ІТ-Інтегратор»: "Впровадження комплексних рішень для забезпечення кібербезпеки – це складний, але важливий процес, який крім прямого функціонального ефекту, додатково дозволяє підвищити якість надаваних банком послуг та його конкурентоспроможність. Під час реалізації проєкту нам вдалося побудувати ефективну взаємодію з Банком Львів. Замовник був певний у наших компетенціях та високій якості рішень обраного виробника, що дозволило банку як суттєво підвищити рівень забезпечення кібербезпеки, так і значно вдосконалити знання і досвід своїх фахівців. Саме завдяки високому рівню кваліфікації залучених до проєкту спеціалістів з обох сторін було досягнуто його максимально можливої ефективності."

Версія для друку