«Энергобанк» внедряет Solar inRights в рамках реализации концепции CARTA - управление и мониторинг ИБ Solar Security
02.07.2018

«Энергобанк» внедряет Solar inRights в рамках реализации концепции CARTA

к списку новостей

Solar Security, компания группы ПАО «Ростелеком», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, завершила пилотное внедрение решения для управления правами доступа Solar inRights в АКБ «Энергобанк». Данный проект является частью стратегии Банка по реализации концепции CARTA (Continuous Adaptive Risk and Trust Assessment) – непрерывной адаптивной оценке риска и доверия. Внедрение было реализовано совместно с компанией ICL-КПО ВС.

Классический вариант внедрения IdM подразумевает, что решение о предоставлении прав доступа принимается на основе согласования заявок владельцами ресурсов и руководителями сотрудника. В рамках концепции CARTA решение о выдаче прав, согласно запросу и ролевой модели, принимается SIEM-системой и зависит от контекста информационной безопасности – своевременной установки обновлений, наличия антивирусного ПО на рабочей станции пользователя, аномалий, выявленных в его поведении, и прочего. При таком подходе предоставление прав происходит не одномоментно, а каждый раз, когда пользователю нужен доступ к корпоративным информационным системам.

«Приверженность Банка данной концепции вызвана тем, что традиционные понятия «блокировать плохое» и «разрешать хорошее» не работают, когда все потенциально скомпрометировано, и мы не можем отличить злоумышленника от легального пользователя. Ярким примером такой ситуации служит компрометация учетных данных. В рамках реализации концепции CARTA решение о внедрении IdM переходит в разряд стратегических и, следовательно, оказывает значительное влияние на уровень зрелости информационной безопасности», – рассказал Сергей Романов, начальник Отдела обеспечения информационной безопасности АКБ «Энергобанк».

Совокупная длительность проекта предварительно оценивается в 1-1,5 года. Первым его шагом стало пилотное внедрение Solar inRights. Уже с первого месяца автоматизация на подключаемых системах дала видимый результат, в том числе финансовый. Использование Solar inRights позволило сократить простои персонала, возникавшие из-за задержки предоставления прав доступа, оптимизировать затраты на поддержку информационных систем, которая рассчитывается на основании количества учетных записей, и многое другое.

«Это не первый масштабный проект Solar inRights в банковской отрасли, и следует отметить, что подход, выбранный «Энергобанком», отвечает самым современным представлениям об организации процессов информационной безопасности. Он соединяет в себе возможности имеющихся на рынке технологий управления правами доступа, воплощённых в Solar inRights, и передовые подходы к управлению рисками. Уникальность подхода в том, что традиционные технологии используются для эффективного противостояния новым угрозам. В результате, не только повышает эффективность и прозрачность процессов управления доступом, но существенно снижаются риски, связанные с несанкционированным доступом к информационным системам», – подчеркнул Дмитрий Бондарь, руководитель направления Solar inRights компании Solar Security.


ДРУГИЕ НОВОСТИ

Победители «Кибервызова» посетят «Сириус» 21.09.2018
Победители «Кибервызова» посетят «Сириус»
«Ростелеком» подвел итоги всероссийской онлайн-олимпиады по информационной безопасности «Кибервызов». Олимпиада проводилась для школьников 8-11-х классов, владеющих навыками программирования. ...
«Вятка Банк» выбрал сервисы Ростелеком-Solar для защиты от киберугроз 20.09.2018
«Вятка Банк» выбрал сервисы Ростелеком-Solar для защиты от киберугроз
Компания Ростелеком-Solar, национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, подключила «Вятка Банк» к ряду сервисов сетевой безопасности: услугам анализа защищенности IT-инфраструктуры и защиты от DDoS-атак. «Вятка Банк» – первое финансовое учреждение в Кировской области, которое воспользовалось комплексным предложением провайдера кибербезопасности. ...
Российское решение для контроля защищенности исходного кода Solar inCode сертифицировано ФСТЭК России 20.09.2018
Российское решение для контроля защищенности исходного кода Solar inCode сертифицировано ФСТЭК России
Ростелеком-Solar, компания группы ПАО «Ростелеком», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, получила сертификат ФСТЭК России на Solar inCode, решение для контроля защищенности исходного кода приложений. ...
Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах