Клиент — крупная российская финансовая организация, входящая в список системно значимых банков России. Деятельность компании связана с обработкой и хранением большого количества чувствительной информации, которая может использоваться в публичных сервисах.

Незадолго до старта проекта для контроля работы критичных систем перевели большое количество групп администраторов. Расширенные права доступа к ценным данным у привилегированных пользователей повышает риски злоумышленных действий с ней и утечки информации за пределы организации.

Для предотвращения подобных ситуаций клиенту требовалось решение, которое повысит прозрачность управления доступом администраторов к ценной информации и совершаемых с ней действий

Для решения бизнес-задачи команда К2 Кибербезопасность предложила решение класса Priviliged Access Management, обеспечивающее безопасность доступа к ключевым объектам инфраструктуры защиту от нелегитимных действий привилегированных пользователей.

После обследования системы клиента выбрали наиболее подходящий продукт, закрывающий потребности клиента. На этапе проектирования и развертывания PAM вместе с командой вендора столкнулись со сложностью подключения ключевых систем к решению. Наши эксперты предложили кастомизацию некоторых «коннекторов», гарантирующих бесперебойную связь между объектами инфраструктуры: внедрили пять стандартных коннекторов, а три разработали специально для систем банка.

Заказчик остался удовлетворен результатом пилота и принял решение о внедрении. Далее после интеграции осуществили инсталляцию PAM и его комплексную настройку для повышения отказоустойчивости, а также провели опытную эксплуатацию в реальных условиях