Всероссийский Банк Развития Регионов усовершенствовал управление инцидентами с помощью системы контроля привилегированных пользователей SafeInspect

В ходе выполнения рутинных операций по управлению привилегированными пользователями банк искал пути решения следующих задач:

1. Реализовать рабочий процесс персонифицированного доступа к привилегированным учетным записям к конкретным системам, на заданный промежуток времени, с четким обоснованием необходимости и требуемым количеством согласований.
2. Осуществлять идентификацию привилегированных пользователей и разделение на зоны безопасности.
3. Отслеживать в реальном времени выполнение заданных команд.
4. В реальном времени контролировать привилегированные сессии с возможностью прерывания в случае необходимости.
5. Записывать информацию о привилегированных сессиях в формате .avi или/и в текстовом формате в случае работы из командной строки.
6. Осуществлять эффективный поиск при анализе записей привилегированных сессий в процессе расследований.

Выявив необходимость в оптимизации защиты данных и управлении инцидентами, Всероссийский Банк Развития Регионов нашел дополнительное решение для контроля активности администраторов. Компания провела анализ, где оценивались продукты по управлению сеансами привилегированных пользователей нескольких поставщиков. Детально изучив и протестировав доступные на рынке решения, специалисты банка остановились на отечественном решении SafeInspect от компании НТБ, которое обеспечивает необходимый уровень защиты, сочетание развитой функциональности и оптимальное соотношение цены и качества.

В ходе пилотного тестирования у заказчика был проверен и утвержден широкий функционал системы контроля привилегированных пользователей SafeInspect. Доказано, что решение позволяет закрыть широкий круг проблем по контролю и управлению доступом к привилегированным аккаунтам и эффективно решает весь спектр стоящих перед заказчиком задач.

По итогам тестирования банк подтвердил, что весь заявленный функционал системы SafeInspect работает корректно, стабильно, без "зависаний" и полностью соответствует всем заявленным требованиям.

"SafeInspect – действительно отличный продукт на рынке решений по аудиту и контролю привилегированных пользователей, – отмечает Игорь Годин, начальник отдела защиты информационно-телекоммуникационных систем Всероссийского Банка Развития Регионов. – Внутренние угрозы в целом и те, что ассоциированы с привилегированными пользователями, в частности являются сложным вопросом, требующим комплексного, многостороннего подхода. Сделав этот вопрос частью стратегии безопасности нашего банка, мы надежно защитили конфиденциальные данные от всех возможных атак как снаружи, так и извне".

"Контроль того, кто получает доступ через привилегированные учетные записи, и учет действий пользователей с административным правами – две неотъемлемые части корпоративной системы информационной безопасности и соответствия стандартам, – говорит Михаил Романов, директор по развитию бизнеса компании "Новые технологии безопасности" (НТБ). – ИБ-проекты в банках всегда привлекают не только сложностью и масштабом поставленных задач, но и социальной ответственностью перед клиентами. Согласно рейтингу портала Banki.ru, Всероссийский Банк Развития Регионов входит в TOП-50 российских банков по ключевым показателям деятельности. Теперь у его клиентов и руководства исчез еще один повод для беспокойства".