Банк «Кубань Кредит» в партнёрстве с системным интегратором «Нева-Автоматизация» и компанией-разработчиком Web Control успешно внедрил систему управления привилегированным доступом sPACE PAM.
В результате банк получил возможность управлять доступом и полномочиями администраторов посредством единого портала, автоматизировать процесс подключения привилегированных пользователей, контролировать действия внешних подрядчиков, а также быстро и удобно проводить расследование в случае возникновения ИТ-инцидентов.
Специалисты Банка «Кубань Кредит» в рамках тендера выбрали для внедрения sPACE PAM. Решение полностью соответствует требованиям регулятора, удобно в использовании и бесшовно интегрируется в существующую инфраструктуру с унаследованными приложениями и имеет лучшее на рынке соотношение цены, качества и функционала.
sPACE PAM интегрировали эксперты ООО «Нева Автоматизация» при помощи вендора и активном участии и контроле заказчика. В ходе работ была развернута отказоустойчивая конфигурация и настроены сценарии доступа к средствам разработки для работы с системами управления базами данных (СУБД).
«Атаки через подрядчиков входят в число самых популярных начальных векторов атак, поэтому перед банком стояла задача исключить бесконтрольный прямой доступ к функциям администрирования объектов ИТ-инфраструктуры со стороны подрядчиков, – комментирует заместитель начальника управления защиты информации Банка «Кубань Кредит» Роман Строевский. – Широкая распределённая инфраструктура Банка требовала минимизации предоставляемых привилегий, безопасного использования привилегированных учётных данных и обеспечения контролируемого доступа ИТ-администраторов к критически важным системам».
Представитель Банка «Кубань Кредит» добавил, что sPACE PAM дал возможность решить задачи по защите инфраструктуры банка, а также выполнить требования ГОСТ в части контроля действий пользователей и стандарта PCI DSS с помощью одного продукта. Партнёры обеспечили качественное и оперативное внедрение, что позволило сохранить ресурсы компании для выполнения текущих задач.
«Наша компания внедряет PAM-продукты с 2014 года, и мы знаем не понаслышке, какие сложности встречаются при интеграции PAM в гетерогенной среде заказчика, – говорит Сергей Харитонов, главный инженер по информационной безопасности Web Control. – Не существует единого способа передачи учётных данных из PAM-системы в инструмент администрирования. И это может оказаться большой проблемой, особенно если в инфраструктуре заказчика используются унаследованные или проприетарные инструменты. В sPACE мы используем новый для PAM способ передачи учётных данных – через эмуляцию действий пользователя – посредством сценариев доступа. ИТ-инфраструктура «Кубань Кредит» Банка отличалась уникальным набором ИТ-ресурсов, однако благодаря сценариям доступа это не усложнило процесс внедрения sPACE РАМ. В частности, мы настроили сценарии доступа для администрирования СУБД, обеспечивающие гранулирование доступа и подключение с помощью различных инструментов: Toad, Spotlight, SQL Developer, DBeaver. Это в очередной раз доказало универсальность нашего продукта».