СДМ-Банк выбрал Solar inRights для автоматизации и управления правами доступа сотрудников к информационным системам - управление и мониторинг ИБ Solar Security
11.07.2018

СДМ-Банк выбрал Solar inRights для автоматизации и управления правами доступа сотрудников к информационным системам

к списку новостей

Компания «Ростелеком-Solar», разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, завершила проект внедрения в СДМ-Банке решения для управления правами доступа Solar inRights. Партнером по проекту выступила компания «АСТ».

СДМ-Банк обладает большим количеством информационных систем, для доступа к которым пользователям требовались различные учетные данные. К тому же у администратора ИБ отсутствовала единая консоль, в которой бы отражались права доступа сотрудников банка ко всем информационным ресурсам. Такие системы, как Solar inRights, позволяют в режиме «одного окна» управлять всеми правами доступа сотрудников банка, а также упростить контроль за изменениями, как то: выдача прав новому сотруднику, удаление прав у уволенных сотрудников, или сотрудников, чья бизнес-функция в банке изменилась. СДМ-Банк подошел к этой задаче комплексно, поставив целью не только централизовать управление правами доступа, но и интегрировать IdM-решение с системой контроля и управления физическим доступом (СКУД) и системой сквозной аутентификации (Single-Sign-On). Для доступа к информационным системам сотрудники банка теперь используют смарт-карты с чипом, на котором хранится сертификат электронной подписи.

«Классическая однофакторная система доступа себя изжила: пользователи могут передавать друг другу пароли от учетных записей, качество паролей тоже зачастую довольно слабое. Для исключения рисков ИБ, связанных с доступом к информационным системам, мы решили выстроить эшелонированную многофакторную систему защиты. Сотрудник может войти в учетную запись только в случае, если перед этим СКУД зафиксировал его физическое присутствие в офисе. Аутентификация происходит исключительно с использованием смарт-карты и пин-кода. Также в случае приема сотрудника на работу, с помощью Solar inRights автоматически генерируются его учетные записи во всех управляемых системах, а при увольнении достаточно отозвать сертификат электронной подписи, чтобы доступ был везде заблокирован», – рассказал Заместитель Председателя Правления СДМ-Банка Олег Илюхин.

СДМ-Банк имеет тринадцать отделений в Москве и Московской области и восемь филиалов в городах России. Пилотное внедрение Solar inRights заняло два месяца, в ходе которых продукт продемонстрировал отличные результаты. После этого решение было развернуто на всем объеме инфраструктуры банка.

«Проект в СДМ-Банке можно назвать нестандартным. Очень многое зависело не только от функциональности Solar inRights, но и от качества его интеграции со сторонними системами. В середине 2017 года «Ростелеком-Solar» и Indeed Identity разработали совместное интеграционное решение, и нынешний проект можно назвать его боевым крещением», – говорит Дмитрий Бондарь, руководитель направления Solar inRights компании «Ростелеком-Solar».

Результатом проекта стала автоматизация процессов, связанных с предоставлением, управлением и отзывом прав доступа, а также укрепление информационной безопасности банка.

ДРУГИЕ НОВОСТИ

«Ростелеком» представил единую платформу сервисов кибербезопасности 14.11.2018
«Ростелеком» представил единую платформу сервисов кибербезопасности
Компания «Ростелеком» объявила о создании единой платформы кибербезопасности и запуске первых трех сервисов на ее основе. Платформа будет функционировать на базе Ростелеком-Solar, национального провайдера сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. Она обеспечивает сетевую безопасность и защиту от интернет-угроз в формате сервисов, доступных непосредственно через каналы связи «Ростелекома». Платформа построена на базе инновационной технологии программно-определяемых сетей (SD-WAN) и не имеет аналогов в России. ...
АО «Воентелеком» использует Solar Dozor 6 для защиты от утечек 13.11.2018
АО «Воентелеком» использует Solar Dozor 6 для защиты от утечек
АО «Воентелеком» благодарит компанию Ростелеком-Solar за оперативное и качественное внедрение DLP-комплекса Solar Dozor 6. ...
Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах