СДМ-Банк выбрал Solar inRights для автоматизации и управления правами доступа сотрудников к информационным системам - управление и мониторинг ИБ Solar Security
11.07.2018

СДМ-Банк выбрал Solar inRights для автоматизации и управления правами доступа сотрудников к информационным системам

к списку новостей

Компания «Ростелеком-Solar», разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, завершила проект внедрения в СДМ-Банке решения для управления правами доступа Solar inRights. Партнером по проекту выступила компания «АСТ».

СДМ-Банк обладает большим количеством информационных систем, для доступа к которым пользователям требовались различные учетные данные. К тому же у администратора ИБ отсутствовала единая консоль, в которой бы отражались права доступа сотрудников банка ко всем информационным ресурсам. Такие системы, как Solar inRights, позволяют в режиме «одного окна» управлять всеми правами доступа сотрудников банка, а также упростить контроль за изменениями, как то: выдача прав новому сотруднику, удаление прав у уволенных сотрудников, или сотрудников, чья бизнес-функция в банке изменилась. СДМ-Банк подошел к этой задаче комплексно, поставив целью не только централизовать управление правами доступа, но и интегрировать IdM-решение с системой контроля и управления физическим доступом (СКУД) и системой сквозной аутентификации (Single-Sign-On). Для доступа к информационным системам сотрудники банка теперь используют смарт-карты с чипом, на котором хранится сертификат электронной подписи.

«Классическая однофакторная система доступа себя изжила: пользователи могут передавать друг другу пароли от учетных записей, качество паролей тоже зачастую довольно слабое. Для исключения рисков ИБ, связанных с доступом к информационным системам, мы решили выстроить эшелонированную многофакторную систему защиты. Сотрудник может войти в учетную запись только в случае, если перед этим СКУД зафиксировал его физическое присутствие в офисе. Аутентификация происходит исключительно с использованием смарт-карты и пин-кода. Также в случае приема сотрудника на работу, с помощью Solar inRights автоматически генерируются его учетные записи во всех управляемых системах, а при увольнении достаточно отозвать сертификат электронной подписи, чтобы доступ был везде заблокирован», – рассказал Заместитель Председателя Правления СДМ-Банка Олег Илюхин.

СДМ-Банк имеет тринадцать отделений в Москве и Московской области и восемь филиалов в городах России. Пилотное внедрение Solar inRights заняло два месяца, в ходе которых продукт продемонстрировал отличные результаты. После этого решение было развернуто на всем объеме инфраструктуры банка.

«Проект в СДМ-Банке можно назвать нестандартным. Очень многое зависело не только от функциональности Solar inRights, но и от качества его интеграции со сторонними системами. В середине 2017 года «Ростелеком-Solar» и Indeed Identity разработали совместное интеграционное решение, и нынешний проект можно назвать его боевым крещением», – говорит Дмитрий Бондарь, руководитель направления Solar inRights компании «Ростелеком-Solar».

Результатом проекта стала автоматизация процессов, связанных с предоставлением, управлением и отзывом прав доступа, а также укрепление информационной безопасности банка.

ДРУГИЕ НОВОСТИ

Ростелеком-Solar выпустила Dozor Web Proxy 3.0 12.02.2019
Ростелеком-Solar выпустила Dozor Web Proxy 3.0
Ростелеком-Solar выпустила Dozor Web Proxy 3.0. Новая версия модуля контроля веб-трафика DLP-системы Solar Dozor ориентирована на повышение удобства и скорости работы администратора
...
Самарский национальный исследовательский университет и Ростелеком-Solar развивают отрасль кибербезопасности в Самарской области 29.01.2019
Самарский национальный исследовательский университет и Ростелеком-Solar развивают отрасль кибербезопасности в Самарской области

Ростелеком-Solar, национальный провайдер технологий и сервисов защиты информационных активов, мониторинга и управления информационной безопасностью, и Самарский национальный исследовательский университет имени академика С.П. Королева заключили соглашение о стратегическом партнерстве, нацеленном на кадровое развитие Самарской области в сфере кибербезопасности.

...
Компания Ростелеком-Solar выпустила масштабное обновление анализатора защищенности приложений 24.01.2019
Компания Ростелеком-Solar выпустила масштабное обновление анализатора защищенности приложений
Компания Ростелеком-Solar, национальный провайдер сервисов и решений кибербезопасности, объявляет о масштабном обновлении своего анализатора приложений на наличие уязвимостей и недекларированных возможностей (НДВ). ...
Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах