Контроль действий пользователей и защита от утечек
Цель проекта
ситуация
Клиент — крупная российская финансовая организация, входящая в список системно значимых банков России. Деятельность компании связана с обработкой и хранением большого количества чувствительной информации, которая может использоваться в публичных сервисах.
Незадолго до старта проекта для контроля работы критичных систем перевели большое количество групп администраторов. Расширенные права доступа к ценным данным у привилегированных пользователей повышает риски злоумышленных действий с ней и утечки информации за пределы организации.
Для предотвращения подобных ситуаций клиенту требовалось решение, которое повысит прозрачность управления доступом администраторов к ценной информации и совершаемых с ней действий
Незадолго до старта проекта для контроля работы критичных систем перевели большое количество групп администраторов. Расширенные права доступа к ценным данным у привилегированных пользователей повышает риски злоумышленных действий с ней и утечки информации за пределы организации.
Для предотвращения подобных ситуаций клиенту требовалось решение, которое повысит прозрачность управления доступом администраторов к ценной информации и совершаемых с ней действий
решение
Для решения бизнес-задачи команда К2 Кибербезопасность предложила решение класса Priviliged Access Management, обеспечивающее безопасность доступа к ключевым объектам инфраструктуры защиту от нелегитимных действий привилегированных пользователей.
После обследования системы клиента выбрали наиболее подходящий продукт, закрывающий потребности клиента. На этапе проектирования и развертывания PAM вместе с командой вендора столкнулись со сложностью подключения ключевых систем к решению. Наши эксперты предложили кастомизацию некоторых «коннекторов», гарантирующих бесперебойную связь между объектами инфраструктуры: внедрили пять стандартных коннекторов, а три разработали специально для систем банка.
Заказчик остался удовлетворен результатом пилота и принял решение о внедрении. Далее после интеграции осуществили инсталляцию PAM и его комплексную настройку для повышения отказоустойчивости, а также провели опытную эксплуатацию в реальных условиях
После обследования системы клиента выбрали наиболее подходящий продукт, закрывающий потребности клиента. На этапе проектирования и развертывания PAM вместе с командой вендора столкнулись со сложностью подключения ключевых систем к решению. Наши эксперты предложили кастомизацию некоторых «коннекторов», гарантирующих бесперебойную связь между объектами инфраструктуры: внедрили пять стандартных коннекторов, а три разработали специально для систем банка.
Заказчик остался удовлетворен результатом пилота и принял решение о внедрении. Далее после интеграции осуществили инсталляцию PAM и его комплексную настройку для повышения отказоустойчивости, а также провели опытную эксплуатацию в реальных условиях
результат
Благодаря реализованному проекту команда ИБ в банке может контролировать действия привилегированных пользователей и следить за выдачей расширенных прав к критическим системам. Это позволяет не только выявлять недопустимые события информационной безопасности на ранних этапах, но и получить доказательную информацию о несанкционированных действиях администраторов для ускорения расследования инцидентов
Вадим Католик
Руководитель направления защиты данных и приложений