Solar Security, компания группы ПАО «Ростелеком», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, завершила пилотное внедрение решения для управления правами доступа Solar inRights в АКБ «Энергобанк». Данный проект является частью стратегии Банка по реализации концепции CARTA (Continuous Adaptive Risk and Trust Assessment) — непрерывной адаптивной оценке риска и доверия. Внедрение было реализовано совместно с компанией ICL-КПО ВС.

Классический вариант внедрения IdM подразумевает, что решение о предоставлении прав доступа принимается на основе согласования заявок владельцами ресурсов и руководителями сотрудника. В рамках концепции CARTA решение о выдаче прав, согласно запросу и ролевой модели, принимается SIEM-системой и зависит от контекста информационной безопасности — своевременной установки обновлений, наличия антивирусного ПО на рабочей станции пользователя, аномалий, выявленных в его поведении, и прочего. При таком подходе предоставление прав происходит не одномоментно, а каждый раз, когда пользователю нужен доступ к корпоративным информационным системам.

«Приверженность Банка данной концепции вызвана тем, что традиционные понятия „блокировать плохое“ и „разрешать хорошее“ не работают, когда все потенциально скомпрометировано, и мы не можем отличить злоумышленника от легального пользователя. Ярким примером такой ситуации служит компрометация учетных данных. В рамках реализации концепции CARTA решение о внедрении IdM переходит в разряд стратегических и, следовательно, оказывает значительное влияние на уровень зрелости информационной безопасности», — рассказал Сергей Романов, начальник Отдела обеспечения информационной безопасности АКБ «Энергобанк».

Совокупная длительность проекта предварительно оценивается в 1-1,5 года. Первым его шагом стало пилотное внедрение Solar inRights. Уже с первого месяца автоматизация на подключаемых системах дала видимый результат, в том числе финансовый. Использование Solar inRights позволило сократить простои персонала, возникавшие из-за задержки предоставления прав доступа, оптимизировать затраты на поддержку информационных систем, которая рассчитывается на основании количества учетных записей, и многое другое.

«Это не первый масштабный проект Solar inRights в банковской отрасли, и следует отметить, что подход, выбранный „Энергобанком“, отвечает самым современным представлениям об организации процессов информационной безопасности. Он соединяет в себе возможности имеющихся на рынке технологий управления правами доступа, воплощённых в Solar inRights, и передовые подходы к управлению рисками. Уникальность подхода в том, что традиционные технологии используются для эффективного противостояния новым угрозам. В результате, не только повышает эффективность и прозрачность процессов управления доступом, но существенно снижаются риски, связанные с несанкционированным доступом к информационным системам», — подчеркнул Дмитрий Бондарь, руководитель направления Solar inRights компании Solar Security.


ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Узнать больше
УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

Узнать больше
Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше