Всероссийский Банк Развития Регионов усовершенствовал управление инцидентами с помощью системы контроля привилегированных пользователей

Выявив необходимость в оптимизации защиты данных и управлении инцидентами, Всероссийский Банк Развития Регионов нашел дополнительное решение для контроля активности администраторов. Компания провела анализ, где оценивались продукты по управлению сеансами привилегированных пользователей нескольких поставщиков. Детально изучив и протестировав доступные на рынке решения, специалисты банка остановились на отечественном решении SafeInspect от компании НТБ, которое обеспечивает необходимый уровень защиты, сочетание развитой функциональности и оптимальное соотношение цены и качества.

В ходе выполнения рутинных операций по управлению привилегированными пользователями Банк искал пути решения следующих задач:

1. Реализовать рабочий процесс персонифицированного доступа к привилегированным учетным записям к конкретным системам, на заданный промежуток времени, с четким обоснованием необходимости и требуемым количеством согласований;

2. Осуществлять идентификацию привилегированных пользователей и разделение на зоны безопасности;

3. Отслеживать в реальном времени выполнение заданных команд;

4. В реальном времени контролировать привилегированные сессии с возможностью прерывания в случае необходимости;

5. Записывать информацию о привилегированных сессиях в формате. avi или/и в текстовом формате в случае работы из командной строки;

6. Осуществлять эффективный поиск при анализе записей привилегированных сессий в процессе расследований.

В ходе пилотного тестирования у Заказчика был проверен и утвержден широкий функционал системы контроля привилегированных пользователей SafeInspect. Доказано, что решение позволяет закрыть широкий круг проблем по контролю и управлению доступом к привилегированным аккаунтам и эффективно решает весь спектр стоящих перед Заказчиком задач.

По итогам тестирования Банк подтвердил, что весь заявленный функционал системы SafeInspect работает корректно, стабильно, без «зависаний» и полностью соответствует всем заявленным требованиям.

Специалистами было отмечено, что SafeInspect — оптимальный продукт на рынке решений по аудиту и контролю привилегированных пользователей, а инвестиции в данное решение дадут Банку возможность в будущем сократить риск ущерба от внешних злоумышленников и ошибок администрирования, обусловленных человеческим фактором. Более того, при помощи этого простого в использовании инструмента Банк может существенно сократить затраты на управление ИТ-инцидентами, повышая уровень безопасности конфиденциальных данных.

«SafeInspect — действительно отличный продукт на рынке решений по аудиту и контролю привилегированных пользователей, — отмечает Годин Игорь, начальник отдела защиты информационно-телекоммуникационных систем Всероссийского Банка Развития Регионов. — Внутренние угрозы в целом, и те, что ассоциированы с привилегированными пользователями в частности, являются сложным вопросом, требующим комплексного, многостороннего подхода. Сделав этот вопрос частью стратегии безопасности нашего Банка, мы надежно защитили конфиденциальные данные от всех возможных атак, как снаружи, так и извне».