K2 Кибербезопасность помогла крупному банку найти кастомизированное решение для защиты доступа к критическим системам
K2 Кибербезопасность помогла одному из крупнейших банков России настроить процессы контроля действий привилегированных пользователей в его информационных системах. Цель проекта — снижение количества кибератак, связанных с неправомерными действиями администраторов в критических системах компании.
Финансовая компания входит в список системно значимых банков России. Ее деятельность связана с обработкой и хранением большого количества чувствительной информации, которая может использоваться в публичных сервисах. Для контроля работы критичных систем у банка существует большое количество групп администраторов — привилегированных пользователей с расширенными правами доступа к ценным данным. Такая ситуация повышает риски компрометирующих действий, в частности, утечки информации за пределы организации.
После обследования системы K2 Кибербезопасность предложила решение класса Privileged Access Management (PAM) российского разработчика «АйТи Бастион», обеспечивающее безопасность доступа к ключевым объектам инфраструктуры и защиту от нелегитимных действий привилегированных пользователей. На этапе проектирования и развертывания PAM эксперты столкнулись со сложностью подключения ключевых систем к решению. Команда K2 Кибербезопасности предложила кастомизацию некоторых «коннекторов», гарантирующих бесперебойную связь между объектами инфраструктуры. В итоге они внедрили пять стандартных коннекторов, а три разработали специально для систем банка.
Технический директор «АйТи Бастион»
Финансовая компания входит в список системно значимых банков России. Ее деятельность связана с обработкой и хранением большого количества чувствительной информации, которая может использоваться в публичных сервисах. Для контроля работы критичных систем у банка существует большое количество групп администраторов — привилегированных пользователей с расширенными правами доступа к ценным данным. Такая ситуация повышает риски компрометирующих действий, в частности, утечки информации за пределы организации.
После обследования системы K2 Кибербезопасность предложила решение класса Privileged Access Management (PAM) российского разработчика «АйТи Бастион», обеспечивающее безопасность доступа к ключевым объектам инфраструктуры и защиту от нелегитимных действий привилегированных пользователей. На этапе проектирования и развертывания PAM эксперты столкнулись со сложностью подключения ключевых систем к решению. Команда K2 Кибербезопасности предложила кастомизацию некоторых «коннекторов», гарантирующих бесперебойную связь между объектами инфраструктуры. В итоге они внедрили пять стандартных коннекторов, а три разработали специально для систем банка.
Наша цель — не просто помочь заказчику подобрать и внедрить готовое решение, но найти лучший вариант с учетом специфики его инфраструктуры и предупредить возможные проблемы в эксплуатации. Наши специалисты провели глубокий аудит, а затем предложили кастомизацию PAM. После интеграции и инсталляции решения мы провели многогранную настройку для повышения его отказоустойчивости и опытную эксплуатацию в реальных условиях. Такой подход позволяет нам строить доверительные отношения с заказчиками и удерживать их лояльностьВадим Католик
Руководитель направления защиты бизнес-приложений и контроля пользователей в К2 Кибербезопасность
На информационной инфраструктуре банков работает сразу несколько команд: различные отделы, собственные и привлеченные специалисты. Безопасно подключить, а главное, понимать, что делают все эти администраторы, — позволяет наш продукт СКДПУ НТ. Благодаря работе команды K2 Кибербезопасности по кастомизации решения, удалось выстроить прозрачные и эффективные процессы доступа к ресурсам, системам и компонентам инфраструктуры заказчикаДмитрий Михеев
Технический директор «АйТи Бастион»
Связаться
с нами
с нами