Главная / Проекты / ПОВЫШЕНИЕ УРОВНЯ ЗАЩИТЫ ИНФРАСТРУКТУРЫ ПРИЛОЖЕНИЙ (2020 г.)

ПОВЫШЕНИЕ УРОВНЯ ЗАЩИТЫ ИНФРАСТРУКТУРЫ ПРИЛОЖЕНИЙ (2020 г.)

Росбанк

ЦЕЛИ И ЗАДАЧИ

  • Бизнес-задача

    Повышение качества банковских сервисов с минимальным влиянием на скорость их выпуска (time-to-market).

  • ИТ-задача

    Внедрение платформы для защиты микросервисной архитектуры.

РЕШЕНИЕ

  • Платформа Prisma Cloud от Palo Alto Networks (ранее Twistlock)
  • Фреймворк Jet Container Security Framework (JCSF)
Решить похожую задачу

РЕАЛИЗАЦИЯ

Перед проектной командой стояла задача защитить архитектуру, на которой в банке велась разработка двух приложений: 80 микросервисов, развернутых на 543 контейнерах. Для этого был разработан фреймворк по формированию комплексной модели защиты среды контейнеризации с учетом всех этапов жизненного цикла контейнера – Jet Container Security Framework (JCSF).

Ориентируясь на лучшие практики в области информационной безопасности, специалисты «Инфосистемы Джет» декомпозировали все угрозы и контроли безопасности на три уровня: кластер, оркестратор и контейнеры. Разработанный фреймворк помог проектной команде еще до начала основных работ разобраться в том, какие узкие места можно было закрыть с помощью внедряемой платформы, какие риски можно было принять, а что требовалось доработать.

Для определения точек встраивания решения и формирования требований к нему был проанализирован конвейер разработки (pipeline). Выстраивание процессов, в том числе по управлению уязвимостями и соответствием требованиям, проходило при тесном взаимодействии экспертов «Инфосистемы Джет» и специалистов Росбанка. В результате была выработана схема, при которой информация о наиболее критических уязвимостях в приложении добавляется в JIRA-пространство команды, а постановка задач по их устранению происходит в рамках планирования очередного спринта (sprint).

При проработке целевой архитектуры решения учитывались особенности кластера Red Hat OpenShift в банке. Специфика заключалась в необходимости выполнения требований международного стандарта PCI DSS в части изоляции определенных типов данных, что усложняло процесс получения образов и данных об уязвимостях из облака Palo Alto Networks. Тесное взаимодействие со специалистами Росбанка помогло проектной команде справиться с этой задачей.

Раскрыть

РЕЗУЛЬТАТЫ

Внедренная платформа защищает контейнеры в режиме реального времени и позволяет своевременно выявлять и предотвращать уязвимости на протяжении всего жизненного цикла приложения. Сейчас с системой могут одновременно работать до 20 пользователей. В ближайших планах Росбанка – масштабировать решение на другие разработки.

Это первый в России проект по внедрению платформы Prisma Cloud для защиты инфраструктуры приложений.
  • 80 микросервисов

    Обеспечивают работу двух приложений банка

  • 543 контейнера

    Используются для работы микросервисов банка

  • 20 пользователей

    Могут одновременно работать с системой

ОТЗЫВ КЛИЕНТА

Использование практик и инструментов ускорения процесса разработки ПО открывает большие возможности для развития банковских сервисов. В то же время это ставит перед нами новые вызовы: классические средства не подходят для защиты постоянно меняющейся микросервисной архитектуры, к тому же безопасность не должна замедлять выпуск приложений. В связи с этим было принято решение о старте проекта по внедрению Prisma Cloud для защиты новой инфраструктуры приложений, который мы реализовали совместно со специалистами компании “Инфосистемы Джет”, одного из ведущих игроков на российском рынке системной интеграции в области ИБ.

Михаил Иванов

директор департамента информационной безопасности Росбанка.

Все проекты клиента

Все проекты компании

У ВАС ПОХОЖАЯ ЗАДАЧА?

Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью