Тинькофф Банк является единственным полностью онлайн-банком, который обслуживает своих клиентов исключительно через дистанционные каналы. Инфраструктура Тинькофф Банка насчитывает сотни ИТ-систем с высокой степенью риска, в которых хранятся огромные массивы конфиденциальной финансовой информации и клиентских данных. Согласно требованиям международного стандарта PCI DSS, Тинькофф Банк, как онлайн-поставщик финансовых услуг, обрабатывающий данные держателей платежных карт, обязан использовать систему мониторинга операций системных администраторов и сторонних подрядчиков. Агентов записи активности пользователей ObserveIT, которые используются на серверах, не всегда достаточно, чтобы обеспечить соответствие всем требованиям и предотвратить инциденты в области безопасности и ошибки, обусловленные человеческим фактором.
Выявив необходимость в усовершенствовании защиты данных и управлении инцидентами, Тинькофф Банк нашел дополнительное решение для контроля активности администраторов. Компания провела тендер, где оценивались продукты по управлению сеансами привилегированных пользователей нескольких поставщиков. Детально изучив и протестировав доступные на рынке решения, специалисты банка остановились на решении компании BalaBit — Shell Control Box (SCB), которое обеспечивает необходимый уровень защиты, сочетание развитой функциональности и наилучшее соотношения цены и качества. Поставка и внедрение решения для Тинькофф Банка были осуществлены с помощью компании «ДиалогНаука».
Во-первых, продукт ведет запись всех сессий удаленной работы системных администраторов, получающих доступ к конфиденциальной информации. Во-вторых, все действия администраторов, работающих по договору подряда и имеющих удаленный доступ, контролируются и записываются. Таким образом, банк может сравнить эти данные с информацией, которую предоставляют подрядчики в соответствии с соглашениями об уровне обслуживания (SLA). Наконец, удаленный доступ к системам банка можно предоставить только по безопасному каналу. SCB работает в режиме продуктивной эксплуатации в банке: обеспечивает защиту разнородной ИТ-среды, в которой работают сервера Windows, Red Hat Linux и FreeBSD. В настоящий момент этот продукт контролирует и отслеживает рабочие сеансы около 200 системных администраторов и других привилегированных пользователей.
«SCB — это действительно самый лучший продукт на рынке решений по аудиту и контролю привилегированных пользователей, — отмечает Станислав Павлунин, вице-президент по безопасности Тинькофф Банка. — Инвестиции в данное решение дадут нам возможность в будущем существенно сократить риск ущерба от внешних злоумышленников и вреда от ошибок администраторов, обусловленных человеческим фактором. Более того, при помощи этого простого в использовании инструмента мы надеемся сократить затраты на управление ИТ-инцидентами, повышая уровень безопасности конфиденциальных данных».
Золтан Дъёрку (Zoltán Györkő), генеральный директор BalaBit, поясняет: «На сегодняшний день задача контроля доступа привилегированных пользователей к информационным активам является одной из ключевых для многих российских компаний. Ведь чем больше привилегий есть у пользователя, тем больше рисков он создает для сети — именно поэтому внешние хакеры чаще всего атакуют такие учетные записи в надежде получить данные для входа в систему. Наше решение помогает организациям находить подлинные причины проблем, используя пригодные для аудита данные, а также обеспечивает новые уровни защиты, одновременно повышая гибкость и обеспечивая удобство работы. Создание продуктов, которые гарантируют реальный возврат инвестиций и соответствуют строгим требованиям безопасности — наша основная цель».