Крупнейший банк ЮФО и СКФО внедрил систему грантополучателя РФРИТ

Банк «Кубань Кредит» в партнёрстве с системным интегратором «Нева-Автоматизация» и компанией-разработчиком Web Control успешно внедрил систему управления привилегированным доступом sPACE PAM. Доработка системы велась при грантовой поддержке Российского фонда развития информационных технологий (РФРИТ, входит в Группу ВЭБ).

В результате банк получил возможность управлять доступом и полномочиями администраторов посредством единого портала, автоматизировать процесс подключения привилегированных пользователей, контролировать действия внешних подрядчиков, а также быстро и удобно проводить расследование в случае возникновения ИТ-инцидентов.

Специалисты Банка «Кубань Кредит» в рамках тендера выбрали для внедрения sPACE PAM. Решение полностью соответствует требованиям регулятора, удобно в использовании и бесшовно интегрируется в существующую инфраструктуру с унаследованными приложениями и имеет лучшее на рынке соотношение цены, качества и функционала.

В ходе работ была развернута отказоустойчивая конфигурация и настроены сценарии доступа к средствам разработки для работы с системами управления базами данных (СУБД).

«Атаки через подрядчиков входят в число самых популярных начальных векторов атак, поэтому перед банком стояла задача исключить бесконтрольный прямой доступ к функциям администрирования объектов ИТ-инфраструктуры со стороны подрядчиков. Широкая распределённая инфраструктура Банка требовала минимизации предоставляемых привилегий, безопасного использования привилегированных учётных данных и обеспечения контролируемого доступа ИТ-администраторов к критически важным системам», – прокомментировал заместитель начальника управления защиты информации Банка «Кубань Кредит» Роман Строевский.

Представитель Банка «Кубань Кредит» добавил, что sPACE PAM дал возможность решить задачи по защите инфраструктуры банка, а также выполнить требования ГОСТ в части контроля действий пользователей и стандарта PCI DSS с помощью одного продукта. Партнёры обеспечили качественное и оперативное внедрение, что позволило сохранить ресурсы компании для выполнения текущих задач.

«Наша компания внедряет PAM-продукты с 2014 года, и мы знаем не понаслышке, какие сложности встречаются при интеграции PAM в гетерогенной среде заказчика. Не существует единого способа передачи учётных данных из PAM-системы в инструмент администрирования. И это может оказаться большой проблемой, особенно если в инфраструктуре заказчика используются унаследованные или проприетарные инструменты. В sPACE мы используем новый для PAM способ передачи учётных данных – через эмуляцию действий пользователя – посредством сценариев доступа. ИТ-инфраструктура «Кубань Кредит» Банка отличалась уникальным набором ИТ-ресурсов, однако благодаря сценариям доступа это не усложнило процесс внедрения sPACE РАМ. В частности, мы настроили сценарии доступа для администрирования СУБД, обеспечивающие гранулирование доступа и подключение с помощью различных инструментов: Toad, Spotlight, SQL Developer, DBeaver. Это в очередной раз доказало универсальность нашего продукта», – отметил Сергей Харитонов, главный инженер по информационной безопасности Web Control.

Данные о правообладателе фото и видеоматериалов взяты с сайта «РФРИТ», подробнее в Правилах сервиса
Анализ
×
Харитонов Сергей
Внешэкономбанк
Сфера деятельности:Финансы
227
РФРИТ
Сфера деятельности:Связь и ИТ
48
ООО КБ "Кубань Кредит"
Сфера деятельности:Финансы
24
ФОНД РАЗВИТИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Компании