СДМ-Банк выбрал Solar inRights для автоматизации и управления правами доступа сотрудников к информационным системам - управление и мониторинг ИБ Solar Security
11.07.2018

СДМ-Банк выбрал Solar inRights для автоматизации и управления правами доступа сотрудников к информационным системам

к списку новостей

Компания «Ростелеком-Solar», разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, завершила проект внедрения в СДМ-Банке решения для управления правами доступа Solar inRights. Партнером по проекту выступила компания «АСТ».

СДМ-Банк обладает большим количеством информационных систем, для доступа к которым пользователям требовались различные учетные данные. К тому же у администратора ИБ отсутствовала единая консоль, в которой бы отражались права доступа сотрудников банка ко всем информационным ресурсам. Такие системы, как Solar inRights, позволяют в режиме «одного окна» управлять всеми правами доступа сотрудников банка, а также упростить контроль за изменениями, как то: выдача прав новому сотруднику, удаление прав у уволенных сотрудников, или сотрудников, чья бизнес-функция в банке изменилась. СДМ-Банк подошел к этой задаче комплексно, поставив целью не только централизовать управление правами доступа, но и интегрировать IdM-решение с системой контроля и управления физическим доступом (СКУД) и системой сквозной аутентификации (Single-Sign-On). Для доступа к информационным системам сотрудники банка теперь используют смарт-карты с чипом, на котором хранится сертификат электронной подписи.

«Классическая однофакторная система доступа себя изжила: пользователи могут передавать друг другу пароли от учетных записей, качество паролей тоже зачастую довольно слабое. Для исключения рисков ИБ, связанных с доступом к информационным системам, мы решили выстроить эшелонированную многофакторную систему защиты. Сотрудник может войти в учетную запись только в случае, если перед этим СКУД зафиксировал его физическое присутствие в офисе. Аутентификация происходит исключительно с использованием смарт-карты и пин-кода. Также в случае приема сотрудника на работу, с помощью Solar inRights автоматически генерируются его учетные записи во всех управляемых системах, а при увольнении достаточно отозвать сертификат электронной подписи, чтобы доступ был везде заблокирован», – рассказал Заместитель Председателя Правления СДМ-Банка Олег Илюхин.

СДМ-Банк имеет тринадцать отделений в Москве и Московской области и восемь филиалов в городах России. Пилотное внедрение Solar inRights заняло два месяца, в ходе которых продукт продемонстрировал отличные результаты. После этого решение было развернуто на всем объеме инфраструктуры банка.

«Проект в СДМ-Банке можно назвать нестандартным. Очень многое зависело не только от функциональности Solar inRights, но и от качества его интеграции со сторонними системами. В середине 2017 года «Ростелеком-Solar» и Indeed Identity разработали совместное интеграционное решение, и нынешний проект можно назвать его боевым крещением», – говорит Дмитрий Бондарь, руководитель направления Solar inRights компании «Ростелеком-Solar».

Результатом проекта стала автоматизация процессов, связанных с предоставлением, управлением и отзывом прав доступа, а также укрепление информационной безопасности банка.

ДРУГИЕ НОВОСТИ

«Вятка Банк» выбрал сервисы Ростелеком-Solar для защиты от киберугроз 20.09.2018
«Вятка Банк» выбрал сервисы Ростелеком-Solar для защиты от киберугроз
Компания Ростелеком-Solar, национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, подключила «Вятка Банк» к ряду сервисов сетевой безопасности: услугам анализа защищенности IT-инфраструктуры и защиты от DDoS-атак. «Вятка Банк» – первое финансовое учреждение в Кировской области, которое воспользовалось комплексным предложением провайдера кибербезопасности. ...
Российское решение для контроля защищенности исходного кода Solar inCode сертифицировано ФСТЭК России 20.09.2018
Российское решение для контроля защищенности исходного кода Solar inCode сертифицировано ФСТЭК России
Ростелеком-Solar, компания группы ПАО «Ростелеком», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, получила сертификат ФСТЭК России на Solar inCode, решение для контроля защищенности исходного кода приложений. ...
Parasoft и Ростелеком-Solar объявили о стратегическом партнерстве в регионе Юго-Восточной Азии 14.09.2018
Parasoft и Ростелеком-Solar объявили о стратегическом партнерстве в регионе Юго-Восточной Азии
Ростелеком-Solar, национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, и компания Parasoft, поставщик решений для анализа программного обеспечения, заключили партнерское соглашение. ...
Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах