Контакты
Подписка
МЕНЮ
Контакты
Подписка

Quis custodiet ipsos custodes? или Кто будет администрировать администраторов?

Quis custodiet ipsos custodes? или Кто будет администрировать администраторов?

Quis custodiet ipsos custodes? или Кто будет администрировать администраторов?


03.08.2015



Все эксперты в области информационной безопасности и защиты информации сходятся во мнении, что внутренняя угроза является наиболее актуальной и масштабной для бизнеса. По некоторым оценкам, почти три четверти успешных вторжений и атак осуществляются из пределов защищаемой зоны объектов собственными сотрудниками организаций. В эту оценку вошли и атаки, осуществляемые из-за пределов компании, но с ведома или при непосредственном участии инсайдеров.

Вместе с тем, в каждой организации, в каждом бизнесе, где есть хоть какие-то информационные технологии, имеются сотрудники, обладающие повышенными привилегиями в корпоративных информационных системах (КИС) - это системные администраторы, администраторы баз данных, администраторы ИБ, аутсорсеры, обслуживающие КИС. Причём большинство из них — около 70% (исследование Independent Oracle User Group) — уверены, что их работодатель или заказчик не может контролировать их деятельность.

А насколько вы доверяете своим привилегированным пользователям?

Главный ресурс банка

Главным ресурсом банка являются деньги и знания. Причём большей частью это деньги не свои, а клиентов. И это показывает уровень ответственности сотрудников, обеспечивающих безопасность знаний о клиентах, их счетах, движении денежных средств.

Что было сделано

Для защиты от намеренных или случайных деструктивных действий привилегированных пользователей в Банке СОЮЗ была внедрена система управления привилегированными учётными записями на базе решений одного из лидеров данного сегмента — компании CyberArk. Решения CyberArk используют 17 из 20 крупнейших мировых банков. Теперь они стали появляться и в России.

В рамках данного проекта специалисты ЭЛВИС-ПЛЮС и Банка СОЮЗ решили следующие задачи:

  • Реализовали единую точку входа для всех привилегированных пользователей.

  • Обеспечили соответствие требованиям Банка России по регистрации действий привилегированных пользователей.

  • Получили возможность оперативного получения отчётов, содержащих сведения о фактах привилегированного доступа пользователей и администраторов к прикладным информационным системам, для службы ИБ и руководства банка.

  • Определили права, обязанности и разграничили зоны ответственности персонала компании в части предоставления привилегированного доступа к различным информационным системам.

Как всё работает

В информационных системах банка сейчас трудятся несколько модулей комплексного решения CyberArk.

"Ядром" системы является CyberArk Privileged Identity Management, который отвечает за строгую аутентификацию пользователей, хранение информации об учётных записях, событиях и инцидентах (полезность этого инструмента при проведении расследований сложно переоценить). В связке с CA PIM работает Enterprise Password Vault. Это защищённое хранилище позволяет банку хранить, управлять и отслеживать использование привилегированных учётных данных. На ключевых точках информационной инфраструктуры — серверах и базах данных — установлены модули CA Enterprise Password Vault. Они изолируют, мониторят, записывают и контролируют использование критических сервисов привилегированными пользователями.

Интересной возможностью решений CyberArk является обеспечение многофакторной аутентификации пользователей даже в том случае, если целевая информационная система не поддерживает её. Пользователь аутентифицируется в единой точке системы — веб-интерфейсе, который поддерживает методы усиленной аутентификации и уже через него получает доступ к нужным сервисам и приложениям.

Что в итоге

От внедрения выигрывают все: банк получает отличный инструмент для контроля своих администраторов, клиенты банка — ещё один элемент уверенности в сохранности своих денег.

Сергей Панов, заместитель генерального директора ЭЛВИС-ПЛЮС: "Контроль действий пользователей, имеющих максимально возможные полномочия, является одним из важнейших аспектов обеспечения ИБ. Ведь ошибка, злонамеренные или мошеннические действия с их стороны могут нанести серьезнейший урон информационным и финансовым активам компании, способны оказать критическое влияние на её бизнес. Поэтому в комплексных решениях АО "ЭЛВИС-ПЛЮС" реализация задач контроля действий привилегированных пользователей играет ключевую роль. Сочетание экспертизы ЭЛВИС-ПЛЮС и продвинутых функциональных возможностей продуктов ведущего вендора в этом сегменте рынка решений ИБ компании CyberArk позволяют эффективно и надёжно решать задачи по защите активов компаний заказчиков от внутренних угроз".

ITSec.Ru по материалам компании Элвис-плюс