Как отечественная IT-разработка способна изменить классический подход к управлению бизнес-логикой в российских компаниях
Организация быстрого и надежного доступа к корпоративной инфраструктуре с помощью смарт-карт для девелоперской компании
Серверы, СХД и коммутаторы от Fplus: обзор актуальных линеек оборудования
Анжелла Татарская, ГК Softline: «Мы формируем на ИТ-рынке уникальный пул знаний»
Отечественное АСУ ТП – миф или реальность?
ЦБ
°
суббота, 23 ноября 2024

K2 Кибербезопасность помогла крупному банку повысить уровень ИБ с помощью решения от «АйТи Бастион»

K2 Кибербезопасность помогла одному из крупнейших банков России настроить процессы контроля действий привилегированных пользователей в его информационных системах. Цель проекта — снижение количества кибератак, связанных с неправомерными действиями администраторов в критических системах компании.

Финансовая компания входит в список системно значимых банков России. Ее деятельность связана с обработкой и хранением большого количества чувствительной информации, которая может использоваться в публичных сервисах. Для контроля работы критичных систем у банка существует большое количество групп администраторов — привилегированных пользователей с расширенными правами доступа к ценным данным. Такая ситуация повышает риски компрометирующих действий, в частности, утечки информации за пределы организации.

После обследования системы K2 Кибербезопасность предложила решение класса Privileged Access Management (PAM) российского разработчика «АйТи Бастион», обеспечивающее безопасность доступа к ключевым объектам инфраструктуры и защиту от нелегитимных действий привилегированных пользователей. На этапе проектирования и развертывания PAM эксперты столкнулись со сложностью подключения ключевых систем к решению. Команда K2 Кибербезопасности предложила кастомизацию некоторых «коннекторов», гарантирующих бесперебойную связь между объектами инфраструктуры. В итоге они внедрили пять стандартных коннекторов, а три разработали специально для систем банка.

«Наша цель — не просто помочь заказчику подобрать и внедрить готовое решение, но найти лучший вариант с учетом специфики его инфраструктуры и предупредить возможные проблемы в эксплуатации. Наши специалисты провели глубокий аудит, а затем предложили кастомизацию PAM. После интеграции и инсталляции решения мы провели многогранную настройку для повышения его отказоустойчивости и опытную эксплуатацию в реальных условиях. Такой подход позволяет нам строить доверительные отношения с заказчиками и удерживать их лояльность», — прокомментировал Вадим Католик, руководитель направления защиты бизнес-приложений и контроля пользователей в К2 Кибербезопасность.

«На информационной инфраструктуре банков работает сразу несколько команд: различные отделы, собственные и привлеченные специалисты. Безопасно подключить, а главное, понимать, что делают все эти администраторы, — позволяет наш продукт СКДПУ НТ. Благодаря работе команды K2 Кибербезопасности по кастомизации решения, удалось выстроить прозрачные и эффективные процессы доступа к ресурсам, системам и компонентам инфраструктуры заказчика», — добавил Дмитрий Михеев, технический директор «АйТи Бастион».

Свежее по теме