Solar Security, компания группы ПАО «Ростелеком», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, завершила пилотное внедрение решения для управления правами доступа Solar inRights в АКБ «Энергобанк». Данный проект является частью стратегии Банка по реализации концепции CARTA (Continuous Adaptive Risk and Trust Assessment) – непрерывной адаптивной оценке риска и доверия. Внедрение было реализовано совместно с компанией ICL-КПО ВС.

Классический вариант внедрения IdM подразумевает, что решение о предоставлении прав доступа принимается на основе согласования заявок владельцами ресурсов и руководителями сотрудника. В рамках концепции CARTA решение о выдаче прав, согласно запросу и ролевой модели, принимается SIEM-системой и зависит от контекста информационной безопасности – своевременной установки обновлений, наличия антивирусного ПО на рабочей станции пользователя, аномалий, выявленных в его поведении, и прочего. При таком подходе предоставление прав происходит не одномоментно, а каждый раз, когда пользователю нужен доступ к корпоративным информационным системам.

«Приверженность Банка данной концепции вызвана тем, что традиционные понятия «блокировать плохое» и «разрешать хорошее» не работают, когда все потенциально скомпрометировано, и мы не можем отличить злоумышленника от легального пользователя. Ярким примером такой ситуации служит компрометация учетных данных. В рамках реализации концепции CARTA решение о внедрении IdM переходит в разряд стратегических и, следовательно, оказывает значительное влияние на уровень зрелости информационной безопасности», – рассказал Сергей Романов, начальник Отдела обеспечения информационной безопасности АКБ «Энергобанк».

Совокупная длительность проекта предварительно оценивается в 1-1,5 года. Первым его шагом стало пилотное внедрение Solar inRights. Уже с первого месяца автоматизация на подключаемых системах дала видимый результат, в том числе финансовый. Использование Solar inRights позволило сократить простои персонала, возникавшие из-за задержки предоставления прав доступа, оптимизировать затраты на поддержку информационных систем, которая рассчитывается на основании количества учетных записей, и многое другое.

«Это не первый масштабный проект Solar inRights в банковской отрасли, и следует отметить, что подход, выбранный «Энергобанком», отвечает самым современным представлениям об организации процессов информационной безопасности. Он соединяет в себе возможности имеющихся на рынке технологий управления правами доступа, воплощённых в Solar inRights, и передовые подходы к управлению рисками. Уникальность подхода в том, что традиционные технологии используются для эффективного противостояния новым угрозам. В результате, не только повышает эффективность и прозрачность процессов управления доступом, но существенно снижаются риски, связанные с несанкционированным доступом к информационным системам», – подчеркнул Дмитрий Бондарь, руководитель направления Solar inRights компании Solar Security.


ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Узнать больше
Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Узнать больше
Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Узнать больше
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Узнать больше
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

Узнать больше
Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Узнать больше
От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

Узнать больше
Как ИТ-специалисту перейти в кибербезопасность

Как ИТ-специалисту перейти в кибербезопасность

Узнать больше
Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Узнать больше
Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Узнать больше