ВБРР усовершенствовал управление инцидентами с помощью SafeInspect
Компания «Новые технологии безопасности» (НТБ) — российский разработчик программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой — объявляет о внедрении системы контроля привилегированных пользователей SafeInspect во Всероссийском Банке Развития Регионов (ВБРР).
В ходе выполнения рутинных операций по управлению привилегированными пользователями Банк искал пути решения следующих задач:
- Реализовать рабочий процесс персонифицированного доступа к привилегированным учетным записям к конкретным системам, на заданный промежуток времени, с четким обоснованием необходимости и требуемым количеством согласований;
- Осуществлять идентификацию привилегированных пользователей и разделение на зоны безопасности;
- Отслеживать в реальном времени выполнение заданных команд;
- В реальном времени контролировать привилегированные сессии с возможностью прерывания в случае необходимости;
- Записывать информацию о привилегированных сессиях в формате .avi или/и в текстовом формате в случае работы из командной строки;
- Осуществлять эффективный поиск при анализе записей привилегированных сессий в процессе расследований.
Выявив необходимость в оптимизации защиты данных и управлении инцидентами, Всероссийский Банк Развития Регионов нашел дополнительное решение для контроля активности администраторов. Компания провела анализ, где оценивались продукты по управлению сеансами привилегированных пользователей нескольких поставщиков. Детально изучив и протестировав доступные на рынке решения, специалисты банка остановились на отечественном решении SafeInspect от компании НТБ, которое обеспечивает необходимый уровень защиты, сочетание развитой функциональности и оптимальное соотношение цены и качества.
В ходе пилотного тестирования у Заказчика был проверен и утвержден широкий функционал системы контроля привилегированных пользователей SafeInspect. Доказано, что решение позволяет закрыть широкий круг проблем по контролю и управлению доступом к привилегированным аккаунтам и эффективно решает весь спектр стоящих перед Заказчиком задач.
По итогам тестирования Банк подтвердил, что весь заявленный функционал системы SafeInspect работает корректно, стабильно, без «зависаний» и полностью соответствует всем заявленным требованиям.
Специалистами было отмечено, что SafeInspect — оптимальный продукт на рынке решений по аудиту и контролю привилегированных пользователей, а инвестиции в данное решение дадут Банку возможность в будущем сократить риск ущерба от внешних злоумышленников и ошибок администрирования, обусловленных человеческим фактором. Более того, при помощи этого простого в использовании инструмента Банк может существенно сократить затраты на управление ИТ-инцидентами, повышая уровень безопасности конфиденциальных данных.
«SafeInspect — действительно отличный продукт на рынке решений по аудиту и контролю привилегированных пользователей, — отмечает Годин Игорь, начальник отдела защиты информационно-телекоммуникационных систем Всероссийского Банка Развития Регионов. — Внутренние угрозы в целом, и те, что ассоциированы с привилегированными пользователями в частности, являются сложным вопросом, требующим комплексного, многостороннего подхода. Сделав этот вопрос частью стратегии безопасности нашего Банка, мы надежно защитили конфиденциальные данные от всех возможных атак, как снаружи, так и извне».
«Контроль того, кто получает доступ через привилегированные учетные записи, и учет действий пользователей с административным правами – две неотъемлемые части корпоративной системы информационной безопасности и соответствия стандартам, — говорит Михаил Романов, Директор по развитию бизнеса компании «Новые технологии безопасности» (НТБ). — ИБ-проекты в банках всегда привлекают не только сложностью и масштабом поставленных задач, но и социальной ответственностью перед клиентами. Согласно рейтингу портала Banki.ru, Всероссийский Банк Развития Регионов входит в TOP-50 российских банков по ключевым показателям деятельности. Теперь у его клиентов и руководства исчез ещё один повод для беспокойства».
Информация о заказчике: Всероссийский Банк Развития Регионов (ВБРР) — динамично развивающаяся кредитная организация, универсальное банковское учреждение, предоставляющее полный комплекс финансовых услуг. По балансовым показателям ВБРР относится к числу самых надежных и стабильных отечественных банков. На протяжении последних нескольких лет входит в группу банковских лидеров, чьими поручительствами могут быть обеспечены кредиты Банка России. Главный акционер и стратегический партнёр Всероссийского Банка Развития Регионов — НК «Роснефть», крупнейшая в мире по объёму доказанных запасов нефти публичная нефтяная компания.
Информация о решении: Система контроля привилегированных пользователей SafeInspect — программное решение для контроля и управления привилегированными учетными записями. Его задачи — постоянная защита привилегированных аккаунтов в сети и достоверный учет их использования. Решение представляет собой полнофункциональную платформу для эффективного управления привилегированными учетными записями и сессиями в современных информационных системах — как классических, так и облачных.
SafeInspect разработан специально для тех заказчиков, которым необходима надежная в эксплуатации и простая в управлении платформа для контроля работы как собственных администраторов, так и внешних поставщиков услуг.