Компания «Новые технологии безопасности» (НТБ) — российский разработчик программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой — объявляет о внедрении системы контроля привилегированных пользователей SafeInspect во Всероссийском Банке Развития Регионов (ВБРР).
В ходе выполнения рутинных операций по управлению привилегированными пользователями Банк искал пути решения следующих задач:
1. Реализовать рабочий процесс персонифицированного доступа к привилегированным учетным записям к конкретным системам, на заданный промежуток времени, с четким обоснованием необходимости и требуемым количеством согласований;
2. Осуществлять идентификацию привилегированных пользователей и разделение на зоны безопасности;
3. Отслеживать в реальном времени выполнение заданных команд;
4. В реальном времени контролировать привилегированные сессии с возможностью прерывания в случае необходимости;
5. Записывать информацию о привилегированных сессиях в формате .avi или/и в текстовом формате в случае работы из командной строки;
6. Осуществлять эффективный поиск при анализе записей привилегированных сессий в процессе расследований.
Выявив необходимость в оптимизации защиты данных и управлении инцидентами, Всероссийский Банк Развития Регионов нашел дополнительное решение для контроля активности администраторов. Компания провела анализ, где оценивались продукты по управлению сеансами привилегированных пользователей нескольких поставщиков. Детально изучив и протестировав доступные на рынке решения, специалисты банка остановились на отечественном решении SafeInspect от компании НТБ, которое обеспечивает необходимый уровень защиты, сочетание развитой функциональности и оптимальное соотношение цены и качества.
В ходе пилотного тестирования у Заказчика был проверен и утвержден широкий функционал системы контроля привилегированных пользователей SafeInspect. Доказано, что решение позволяет закрыть широкий круг проблем по контролю и управлению доступом к привилегированным аккаунтам и эффективно решает весь спектр стоящих перед Заказчиком задач.
По итогам тестирования Банк подтвердил, что весь заявленный функционал системы SafeInspect работает корректно, стабильно, без «зависаний» и полностью соответствует всем заявленным требованиям.
Специалистами было отмечено, что SafeInspect — оптимальный продукт на рынке решений по аудиту и контролю привилегированных пользователей, а инвестиции в данное решение дадут Банку возможность в будущем сократить риск ущерба от внешних злоумышленников и ошибок администрирования, обусловленных человеческим фактором. Более того, при помощи этого простого в использовании инструмента Банк может существенно сократить затраты на управление ИТ-инцидентами, повышая уровень безопасности конфиденциальных данных.
«SafeInspect — действительно отличный продукт на рынке решений по аудиту и контролю привилегированных пользователей, — отмечает Годин Игорь, начальник отдела защиты информационно-телекоммуникационных систем Всероссийского Банка Развития Регионов. — Внутренние угрозы в целом, и те, что ассоциированы с привилегированными пользователями в частности, являются сложным вопросом, требующим комплексного, многостороннего подхода. Сделав этот вопрос частью стратегии безопасности нашего Банка, мы надежно защитили конфиденциальные данные от всех возможных атак, как снаружи, так и извне».
«Контроль того, кто получает доступ через привилегированные учетные записи, и учет действий пользователей с административным правами – две неотъемлемые части корпоративной системы информационной безопасности и соответствия стандартам, — говорит Михаил Романов, Директор по развитию бизнеса компании «Новые технологии безопасности» (НТБ). — ИБ-проекты в банках всегда привлекают не только сложностью и масштабом поставленных задач, но и социальной ответственностью перед клиентами. Согласно рейтингу портала Banki.ru, Всероссийский Банк Развития Регионов входит в TOP-50 российских банков по ключевым показателям деятельности. Теперь у его клиентов и руководства исчез ещё один повод для беспокойства».
Информация о заказчике: Всероссийский Банк Развития Регионов (ВБРР) — динамично развивающаяся кредитная организация, универсальное банковское учреждение, предоставляющее полный комплекс финансовых услуг. По балансовым показателям ВБРР относится к числу самых надежных и стабильных отечественных банков. На протяжении последних нескольких лет входит в группу банковских лидеров, чьими поручительствами могут быть обеспечены кредиты Банка России. Главный акционер и стратегический партнёр Всероссийского Банка Развития Регионов — НК «Роснефть», крупнейшая в мире по объёму доказанных запасов нефти публичная нефтяная компания.
Информация о решении: Система контроля привилегированных пользователей SafeInspect — программное решение для контроля и управления привилегированными учетными записями. Его задачи — постоянная защита привилегированных аккаунтов в сети и достоверный учет их использования. Решение представляет собой полнофункциональную платформу для эффективного управления привилегированными учетными записями и сессиями в современных информационных системах — как классических, так и облачных.
SafeInspect разработан специально для тех заказчиков, которым необходима надежная в эксплуатации и простая в управлении платформа для контроля работы как собственных администраторов, так и внешних поставщиков услуг.
Информация о производителе: Компания "Новые технологии безопасности" (НТБ) основана в 2008 году и специализируется на разработке программных и программно-аппаратных решений для обеспечения информационной безопасности.
За счет полноценного использования инновационных технологий, специалисты компании создают самые передовые российские продукты, повышающие эффективность бизнеса при минимальных затратах на их обеспечение.
Помимо разработки и продвижения средств защиты информации, компания обеспечивает их поддержку и обслуживание, ведет научно-исследовательскую и консалтинговую деятельность.
Ключевой разработкой НТБ является линейка решений по ИБ SafeShell, включающая на сегодняшний день:
- Систему контроля привилегированных пользователей SafeInspect
- Систему управления доступом к приложениям и выполняемым функциям на серверах SafeServer