Выявив необходимость в оптимизации защиты данных и управлении инцидентами, Всероссийский Банк Развития Регионов нашел дополнительное решение для контроля активности администраторов. Компания провела анализ, где оценивались продукты по управлению сеансами привилегированных пользователей нескольких поставщиков. Детально изучив и протестировав доступные на рынке решения, специалисты банка остановились на отечественном решении SafeInspect от компании НТБ, которое обеспечивает необходимый уровень защиты, сочетание развитой функциональности и оптимальное соотношение цены и качества.
В ходе выполнения рутинных операций по управлению привилегированными пользователями Банк искал пути решения следующих задач:
1. Реализовать рабочий процесс персонифицированного доступа к привилегированным учетным записям к конкретным системам, на заданный промежуток времени, с четким обоснованием необходимости и требуемым количеством согласований;
2. Осуществлять идентификацию привилегированных пользователей и разделение на зоны безопасности;
3. Отслеживать в реальном времени выполнение заданных команд;
4. В реальном времени контролировать привилегированные сессии с возможностью прерывания в случае необходимости;
5. Записывать информацию о привилегированных сессиях в формате. avi или/и в текстовом формате в случае работы из командной строки;
6. Осуществлять эффективный поиск при анализе записей привилегированных сессий в процессе расследований.
В ходе пилотного тестирования у Заказчика был проверен и утвержден широкий функционал системы контроля привилегированных пользователей SafeInspect. Доказано, что решение позволяет закрыть широкий круг проблем по контролю и управлению доступом к привилегированным аккаунтам и эффективно решает весь спектр стоящих перед Заказчиком задач.
По итогам тестирования Банк подтвердил, что весь заявленный функционал системы SafeInspect работает корректно, стабильно, без «зависаний» и полностью соответствует всем заявленным требованиям.
Специалистами было отмечено, что SafeInspect — оптимальный продукт на рынке решений по аудиту и контролю привилегированных пользователей, а инвестиции в данное решение дадут Банку возможность в будущем сократить риск ущерба от внешних злоумышленников и ошибок администрирования, обусловленных человеческим фактором. Более того, при помощи этого простого в использовании инструмента Банк может существенно сократить затраты на управление ИТ-инцидентами, повышая уровень безопасности конфиденциальных данных.
«SafeInspect — действительно отличный продукт на рынке решений по аудиту и контролю привилегированных пользователей, — отмечает Годин Игорь, начальник отдела защиты информационно-телекоммуникационных систем Всероссийского Банка Развития Регионов. — Внутренние угрозы в целом, и те, что ассоциированы с привилегированными пользователями в частности, являются сложным вопросом, требующим комплексного, многостороннего подхода. Сделав этот вопрос частью стратегии безопасности нашего Банка, мы надежно защитили конфиденциальные данные от всех возможных атак, как снаружи, так и извне».
