Теперь удобно проводить расследование в случае возникновения ИТ-инцидентов
Банк «Кубань Кредит» в партнерстве с системным интегратором «Нева-Автоматизация» и компанией-разработчиком Web Control успешно внедрил систему управления привилегированным доступом sPACE PAM.
В результате банк получил возможность управлять доступом и полномочиями администраторов посредством единого портала, автоматизировать процесс подключения привилегированных пользователей, контролировать действия внешних подрядчиков, а также быстро и удобно проводить расследование в случае возникновения ИТ-инцидентов.
Специалисты Банка «Кубань Кредит» в рамках тендера выбрали для внедрения sPACE PAM. Решение полностью соответствует требованиям регулятора, удобно в использовании и бесшовно интегрируется в существующую инфраструктуру с унаследованными приложениями и имеет лучшее на рынке соотношение цены, качества и функционала.
sPACE PAM интегрировали эксперты ООО «Нева Автоматизация» при помощи вендора и активном участии и контроле заказчика. В ходе работ была развернута отказоустойчивая конфигурация и настроены сценарии доступа к средствам разработки для работы с системами управления базами данных (СУБД).
— Атаки через подрядчиков входят в число самых популярных начальных векторов атак, поэтому перед банком стояла задача исключить бесконтрольный прямой доступ к функциям администрирования объектов ИТ-инфраструктуры со стороны подрядчиков, — комментирует заместитель начальника управления защиты информации Банка «Кубань Кредит» Роман Строевский. — Широкая распределенная инфраструктура Банка требовала минимизации предоставляемых привилегий, безопасного использования привилегированных учетных данных и обеспечения контролируемого доступа ИТ-администраторов к критически важным системам.
Представитель Банка «Кубань Кредит» добавил, что sPACE PAM дал возможность решить задачи по защите инфраструктуры банка, а также выполнить требования ГОСТ в части контроля действий пользователей и стандарта PCI DSS с помощью одного продукта. Партнеры обеспечили качественное и оперативное внедрение, что позволило сохранить ресурсы компании для выполнения текущих задач.
— Наша компания внедряет PAM-продукты с 2014 года, и мы знаем не понаслышке, какие сложности встречаются при интеграции PAM в гетерогенной среде заказчика, — говорит Сергей Харитонов, главный инженер по информационной безопасности Web Control. — Не существует единого способа передачи учетных данных из PAM-системы в инструмент администрирования. И это может оказаться большой проблемой, особенно если в инфраструктуре заказчика используются унаследованные или проприетарные инструменты. В sPACE мы используем новый для PAM способ передачи учетных данных — через эмуляцию действий пользователя — посредством сценариев доступа. ИТ-инфраструктура «Кубань Кредит» Банка отличалась уникальным набором ИТ-ресурсов, однако благодаря сценариям доступа это не усложнило процесс внедрения sPACE РАМ. В частности, мы настроили сценарии доступа для администрирования СУБД, обеспечивающие гранулирование доступа и подключение с помощью различных инструментов: Toad, Spotlight, SQL Developer, DBeaver. Это в очередной раз доказало универсальность нашего продукта.
«Кубань Кредит» — крупнейший по объемам активов банк в ЮФО и СКФО. Региональная сеть насчитывает более 100 дополнительных офисов и свыше 500 банкоматов и терминалов в 5 субъектах РФ: Краснодарском крае, Ростовской области, Республике Адыгее, Ставропольском крае и Москве.
