Росбанк первым в России повысил уровень защиты инфраструктуры приложений с помощью Prisma Cloud

13.02.20 13:52

Росбанк первым в России повысил уровень защиты инфраструктуры приложений с помощью Prisma Cloud

Росбанк совместно с ИТ-компанией «Инфосистемы Джет» реализовал первый в России проект по внедрению платформы Prisma Cloud для защиты инфраструктуры приложений. С помощью нее кредитная организация уже обеспечивает безопасность двух приложений дистанционного банковского обслуживания и планирует масштабировать решение на новые разработки.

Автоматизация функций безопасности позволяет Росбанку повысить качество сервисов с минимальным влиянием на скорость их выпуска — time-to-market. Для сокращения этого параметра в кредитной организации применяется широкий набор средств, которые в совокупности позволяют ускорить процесс разработки и доставки ПО конечным пользователям. Например, программисты активно взаимодействуют со специалистами по ИТ-инфраструктуре и эксплуатации решений. При этом разные команды применяют единые подходы к созданию приложений и одинаковые средства автоматизации разработки и тестирования кода. Еще одной составляющей ускорения time-to-market в Росбанке стал поэтапный переход с монолитной архитектуры приложений на микросервисную: для этого кредитная организация использует контейнерные среды на базе платформы управления контейнерами OpenShift.

Чтобы выстроить надежную защиту новой инфраструктуры, отвечающую всем требованиям по информационной безопасности и оказывающую минимальное влияние на time-to-market, в банке было принято решение внедрить платформу Prisma Cloud — решение от Palo Alto Networks, ранее представленное на рынке под брендом Twistlock. 

«Использование практик и инструментов ускорения процесса разработки ПО открывает большие возможности для развития банковских сервисов. В то же время это ставит перед нами новые вызовы: классические средства не подходят для защиты постоянно меняющейся микросервисной архитектуры, к тому же безопасность не должна замедлять выпуск приложений. В связи с этим было принято решение о старте проекта по внедрению Prisma Cloud для защиты новой инфраструктуры приложений, который мы реализовали совместно со специалистами компании “Инфосистемы Джет”, одного из ведущих игроков на российском рынке системной интеграции в области ИБ», — отметил Михаил Иванов, директор департамента информационной безопасности Росбанка.

При внедрении перед проектной командой стояла задача защитить архитектуру, на которой в банке велась разработка двух приложений: 80 микросервисов, развернутых на 543 контейнерах. Для этого эксперты «Инфосистемы Джет» разработали собственный фреймворк по формированию комплексной модели защиты среды контейнеризации с учетом всех этапов жизненного цикла контейнера — Jet Container Security Framework (JCSF). Ориентируясь на лучшие практики в области ИБ, специалисты декомпозировали все угрозы и контроли безопасности на три уровня: кластер, оркестратор и контейнеры.

«Чтобы безопасность не стала угрозой для time-to-market, ее нужно бесшовно интегрировать во все этапы разработки программного обеспечения по принципам DevSecOps1. Именно так мы подошли к проекту по защите микросервисной архитектуры, используемой в Росбанке. Разработанный фреймворк помог нам еще до начала основных работ разобраться, какие узкие места можно было закрыть с помощью внедряемой платформы, какие риски можно было принять, а что требовалось доработать», — рассказал Дмитрий Ключников, руководитель направления DevSecOps Центра информационной безопасности компании «Инфосистемы Джет».

Для определения точек встраивания решения и формирования требований к нему специалисты интегратора совместно с представителями Росбанка проанализировали конвейер разработки (pipeline). Выстраивание процессов, в том числе по управлению уязвимостями и compliance, проходило при тесном взаимодействии ИБ-экспертов «Инфосистемы Джет» с командами разработки Росбанка. В результате была выработана схема, при которой информация о наиболее критических уязвимостях в приложении добавляется в JIRA-пространство команды, а постановка задач по их устранению происходит в рамках планирования очередного спринта (sprint). Также специалисты интегратора и кредитной организации совместно прорабатывали целевую архитектуру решения.

«При проектировании решения Prisma Cloud необходимо было учитывать особенности кластера OpenShift в банке. Специфика заключалась в выполнении требований международного стандарта безопасности платежных карт PCI DSS в части изоляции определенных типов данных. Это усложняло процесс получения образов и данных об уязвимостях из облака Palo Alto Networks. Решить эту и другие нетривиальные задачи нам удалось благодаря продуктивному взаимодействию со специалистами Росбанка», — прокомментировала Анастасия Дитенкова, старший инженер-проектировщик Центра информационной безопасности компании «Инфосистемы Джет».

Завершающим этапом проекта стала установка решения на мощностях кредитной организации совместными усилиями проектной команды интегратора, ИТ- и ИБ-специалистов Росбанка. Реализованная платформа защищает контейнеры в режиме реального времени и позволяет своевременно выявлять и предотвращать уязвимости на протяжении всего жизненного цикла приложения. Сейчас с системой могут одновременно работать до 20 пользователей, в ближайших планах Росбанка — масштабировать решение на другие команды разработки.

1 Набор практик по реализации безопасного процесса разработки ПО

Просмотров: 816
Подписка на новости
E-Mail: 

Рейтинг банков
"Активность пресс-службы банков"

Банк Рейтинг
1 (+1) СберБанк (Уральский банк) 1000
2 (-1) ВТБ 984
3 Россельхозбанк 788
4 (+1) ПСБ банк 379
5 (+1) Банк «Открытие» 372
6 (+2) Московский кредитный банк 325
7 СКБ-банк 238
8 (+1) Банк УРАЛСИБ 233
9 (-5) Райффайзенбанк 222
10 (+1) Примсоцбанк 208
11 (+1) Абсолют Банк 170
12 (+1) Банк «НЕЙВА» 161
13 (-3) Альфа-Банк 95
14 (+6) ЧЕЛИНДБАНК 67
15 (+1) Солидарность Банк 65
16 (+6) Банк «РОССИЯ» 62
17 Уральский банк реконструкции и развития 59
18 (-4) Азиатско-Тихоокеанский Банк 57
19 (-1) ВУЗ-банк 53
20 (+1) Авангард банк 41
на 27.02.2021
Нашли ошибку? Выделите текст и нажмите Ctrl+Enter
Для повышения удобства работы с сайтом ИА "БанкиИформСервис" использует файлы cookies. В cookies содержатся данные о прошлых посещениях сайта. Если вы не хотите, чтобы эти данные использовались, отключите cookies в настройках браузера.

   Подробнее