Bank Respublika внедряет самую современную систему защиты привилегированных пользователей – CyberArk

В реалиях нынешнего времени проблема обеспечения информационной безопасности носит крайне актуальный характер. Особое место занимает безопасность финансовой структуры, которая в современных условиях играет важнейшую роль в государственной экосистеме. Поэтому банки начинают как можно больше внимания уделять защите и обеспечению безопасности, как внутренней, так и внешней. Несанкционированный доступ, “взлом системы”, вирусные программы, троянские кони, целевые атаки – это небольшой список потенциальных угроз для банковской системы. Защита информационных ресурсов – один из наиболее важных вопросов, который волнует, как самих банкиров, так и их клиентов. Постоянно появляющиеся новые вирусы и хакерские методики стимулируют ИТ-компании разрабатывать технологии, которые реализуются программным обеспечением и призваны защищать аппаратуры и носителей информации от повреждения, похищения, уничтожения, а также обеспечивать защиту информационных ресурсов и юридической значимости электронных, тем самым практически сводя на нет вероятность взлома системы.

Информационная безопасность и защита информации банка должны быть на достаточно высоком уровне, чтобы быть готовыми к любым атакам и попыткам вторжения со стороны злоумышленников, в том числе со стороны сотрудников самой организации.

В качестве решения в рамках данного проекта была выбрана интеллектуальная система безопасности от израильской компании CyberArk – Core Privileged Account Security, представляющая собой полноценное решение для защиты, контроля и мониторинга привилегированных учетных записей (пользователей) в локальных сетях предприятий, в облаке и гибридных инфраструктурах и способная противодействовать попыткам нанесения ущерба владельцам и пользователям системы при различных возмущающих (умышленных и неумышленных) воздействиях на нее.

Решение Cyber Ark Core Privileged Account Security является комплексным и состоит из 4 модулей, которые взаимодействуют между собой и позволяют полноценно выполнять защиту и контроль учетных записей привилегированных пользователей. В современных окружениях для совместной работы организации должны поддерживать ряд привилегированных учетных записей для доступа различных пользователей, включая сторонних вендоров, подрядчиков, разработчиков, временных сотрудников и так далее. Чтобы нивелировать внешние и внутренние риски, организации должны управлять и отслеживать сессии от имени привилегированных учетных записей без влияния на работу конечных пользователей.

Модуль EPV (Enterprise Password Vault) предназначен для защиты привилегированных учетных записей и управления паролями и позволяет минимизировать угрозы, обеспечивая хранение паролей и информации об учетных записях пользователей в зашифрованном виде в особом защищенном хранилище Digital Vault. А двухэтапное подтверждение входа позволяет предоставлять вход на критически важные целевые системы только по согласию владельцев системы, который смогут на этапе работ контролировать пользователя.

SSH Key Manager (SSH) – модуль управления SSH ключами, которые используются как средства аутентификации внутри ИТ-инфраструктуры, тем самым обеспечивая защиту пользователей к привилегированным учетным записям и, проверяя разрешения автоматизированных приложений. Автоматическая ротация паролей и SSH-ключей для привилегированных учетных записей решает проблему процессов, осуществляющихся вручную, сокращается время обслуживания, а также производится защита от случайных ошибок для административных задач, защиты учетных записей, используемых в локальных сетях, гибридных и облачных окружениях.

Чтобы обеспечить контроль внутренних и внешних привилегированных пользователей при работе c целевыми системами, а также защитить от внешних кибер-атак, CyberArk предлагает использовать модуль PSM. Модуль PSM (Privileged Session Manager) хорошо масштабируемый продукт, встроенный в CyberArk Shared Technology Platform. Высокая доступность, централизованное управление и отчетность делает его подходящим как небольшим предприятиям, так и крупным. Он логирует все действия пользователей в текстовом виде и индексирует их с видеозаписью, что позволяет сразу же найти участок видео, зная команду или текст, введенный администратором, при этом не возникает необходимости просмотра большого объёма видеозаписей. Видеозаписи и логи также хранятся в защищенном хранилище Digital Vault, что позволяет исключить возможность удаления или изменения информации. Универсальный коннектор позволяет организациям расширить управление сессиями на практически все компоненты ИТ-инфраструктуры. Важным преимуществом является то, что функционал PSM позволяет защищать и контролировать учетные записи на Windows и Unix системах, базах данных, виртуальных системах и сетевом оборудовании.

Важным модулем решения CyberArk является PTA (Privileged Threat Analytics), который позволяет в режиме реального времени отслеживать отклонения от стандартного поведения привилегированных пользователей, тем самым противодействовать атакам кибер-преступников на учетные записи привилегированных пользователей. Помимо стандартных установок также существует возможность назначить уровень риска в ручном режиме для каждого отдельного инцидента. А двойная интеграция с SIEM-решениями позволяет специалистам по информационной безопасности фиксировать возможность обхода системы CyberArk, используя учетные записи привилегированных пользователей.

Как видно из вышенаписанного, несмотря на множество возможностей взлома и утечки информации, безопасность банковских данных и их конфиденциальность обеспечить вполне возможно. Кроме того, решение Core-PAS является без-агентным и не вносит изменения в инфраструктуру компания. Можно отметить такие полезные параметры для подобных решений, как масштабируемость, интеграцию с различными платформами, устройствами, приложениями. Решение имеет возможность интегрироваться с различными целевыми системами и высокую масштабируемость при минимальных затратах. Поэтому решение Core-PAS является абсолютным лидером рынка PAS решений и предлагается в качестве решения высокого уровня по защите и управлению привилегированных учетных записей.

Поставку решения осуществила компания Fominov Consulting, единственная в регионе компания имеющая статус серебряного партнера компании CyberArk. Компания Fominov Consulting имеет солидную экспертизу в области информационной безопасности и защите данных. Особенный акцент ставится на рынки финансовых технологий, сейчас очень повышенным спросом пользуются такие решения, как Infowatch DLP (Data Loss Prevention), FortiWeb WAF (Web Application Firewall), FortiGate (Next Generation Firewall), IBM QRadar, FortiSIEM, IBM BigFix, FortiADC (Application Delivery Controller), а также различные решения по защите от DDOS атак.

Публикации

Рекомендательное письмо

EN