«Запсибкомбанк» проверил локальную сеть на соответствие PCI DSS с помощью Nipper Studio

Компания TopSecurity сообщила о том, что «Запсибкомбанк» с помощью продукта Nipper Studio, инструмента аудита безопасности сетевых устройств (разработка компании Titania, Великобритания), проверил свою локальную сеть на соответствие требованиям стандарта PCI DSS.

В настоящее время «Запсибкомбанк» насчитывает 62 подразделения, включая 10 филиалов на территории Тюменского региона и 1 филиал в Москве. ИТ-инфраструктура банка представляет собой разветвленную систему со множеством важных объектов и подсистем. Департамент информационных технологий обслуживает примерно 2,5 тыс. рабочих мест. Банк проходит ежегодную сертификацию по стандарту PCI DSS. Одной из многих мер по обеспечению информационной безопасности является правильная настройка сетевого оборудования, требующая наличие инструмента для оценки конфигураций ключевых элементов сети.

«Мы выбрали Nipper Studio, потому что только этот продукт позволяет провести пассивное сканирование сетевого оборудования “прямо из коробки” и предложить варианты исправления выявленных проблем, — рассказал заместитель начальника департамента экономической безопасности «Запсибкомбанка» Андрей Чавыкин. — Внедрение Nipper Studio позволило без особых трудностей пройти проверки локальной сети, предусмотренные стандартом PCI DSS. Nipper Studio был развернут и настроен в кратчайшие сроки силами отдела режима и защиты информации Департамента экономической безопасности. Результатами внедрения мы полностью удовлетворены, система отчетов нас устраивает, как и интерфейс программы».

По информации TopSecurity, Nipper Studio позволяет осуществлять комплексный аудит безопасности более 80 типов сетевых коммутаторов, маршрутизаторов и межсетевых экранов таких производителей как Juniper, Check Point и многих других, не требуя специального опыта специалиста безопасности. Решение использует метод пассивного сканирования — проверки конфигурационных файлов сетевых устройств и средств защиты. В сканер загружаются конфигурационные файлы устройств, и программный комплекс проверяет соответствие их настроек принятой на предприятии политике безопасности.

На сегодняшний день, помимо «Запсибкомбанка», Nipper Studio используется в таких банковских и коммерческих организациях, как «Ситибанк», KPMG, IBM, HP, MasterCard, Siemens, Panasonic, правительственные службы и оборонные ведомства и др.

©  CNews