Москва, 29 грудня 2008 р. Провідний російський розробник і постачальник продуктів і рішень з інформаційної безпеки компанія Aladdin повідомляє про успішне завершення проекту по розгортанню системи контентної фільтрації на Інтернет-шлюзі eSafe в АТ «Нурбанк» (Казахстан, р. Алмати). Проект реалізований казахстанським представництвом компанії «PACIFICA», що має статус Aladdin Platinum Business Partner.

На сьогоднішній день «Нурбанк» входить в десятку провідних фінансово-кредитних установ Казахстану. Ставши за короткий період часу банком республіканського рівня, «Нурбанк» створив розгалужену філіальну мережу, яка включає 16 філій і 40 універсальних центрів банківського обслуговування у всіх основних регіонах Казахстану. Прагнучи забезпечити високу якість обслуговування своїх клієнтів, банк постійно інвестує у власну інфраструктуру, що відповідає за підтримку клієнтської бази.

«Беручи до уваги зростаючий рівень вихідних з мережі Інтернет загроз, перед інтегратором — компанією PACIFICA — стояло завдання розробити і впровадити ефективну систему контентної фільтрації Веб-трафіку, актуальну для «Нурбанку» не тільки на даний момент, але і в перспективі. — коментує Олег Пустозеров, фахівець з інформаційної безпеки компанії TITAN. — Гнучкість і маштабируемость, як найважливіші критерії до обираного рішенням, надалі повинні були дозволити включати в захищену інформаційну середу нові філії і представництва динамічно зростаючого банку» —
Крім того, керівництвом «Нурбанку» була поставлена задача тісної інтеграції майбутньої системи забезпечення безпеки Інтернет-контенту з наявними засобами контролю і захисту інформаційних ресурсів банку.

Протягом трьох місяців фахівці АТ «Нурбанк» тестували рішення по захисту корпоративної мережі від зовнішніх загроз, при цьому експлуатація систем контентної фільтрації йшла в межах всього підрозділу при повному робочому навантаженні. До основним вимогам, яким повинна була відповідати вибирається рішення, перш за все, відносилися: 100% перевірка всього надходить Web-трафіку (включаючи HTTP, FTP, HTTPS), ефективна боротьба зі шкідливим кодом, зокрема, зі «шпигунським» і обов’язкова фільтрація додатків для блокування загроз, що виходять від різних онлайн-сервісів.

В результаті, за підсумками випробувальних робіт, в АТ «Нурбанк» була впроваджена система контентної фільтрації eSafe, що забезпечує безпечну роботу співробітників банку з Інтернет-ресурсами і дозволяє контролювати несанкціоноване тунелювання і роботу мережевих додатків. Таким чином, комплекс eSafe забезпечив фільтрацію інформаційного потоку (вхідного і вихідного), надійний захист від програм-шпигунів, шкідливого коду і вразливостей на вході в мережу. Крім того, в рамках проекту фахівцями PACIFICA реалізована повна інтеграція eSafe з існуючими інформаційними системами банку, в повній відповідності з політикою інформаційної безпеки.

«Вибір був зроблений на користь eSafe, що перевершує інші рішення по ряду параметрів. Але, мабуть, визначальним критерієм для нас стало наявність унікальної технології eSafe AppliFilter призначеної для аналізу додатків і блокування трафіку потенційно небезпечних Web-служб», — коментує Алуа Асылбекова, начальник відділу Інформаційної Безпеки АТ «Нурбанк».

На даний момент, в корпоративній мережі «Нурбанку» функціонує eSafe Hellgate Web c дополнительми модулями eSafe URL Filter, eSafe AppliFilter для блокування загроз, що виходять від служб миттєвих повідомлень (ICQ, AOL, MSN, і ін), блокування трафіку служб P2P (різні торрент-клієнти), запобігання забороненої користувачам передачі трафіку усередині http-пакетів (tunneling) блокування заборонених програм віддаленого управління (PC Anywhere, GoToMyPC) та ін.

«На сьогоднішній день, за рівнем розуміння необхідності захисту від загроз, пов’язаних з неконтрольованим використанням Інтернет, ринок фінансово-кредитних установ Казахстану чи відстає від російського. Ряд проектів, у тому числі виконаних казахстанським відділенням системного інтегратора «PACIFICA» свідчить про зрілому підході банків Казахстану до забезпечення інформаційної безпеки своїх ресурсів» — прокоментував ситуацію Володимир Бичек, керівник напрямку Сontent Security компанії Aladdin.