Для защиты от намеренных или случайных деструктивных действий привилегированных пользователей в Банке СОЮЗ была внедрена система управления привилегированными учётными записями на базе решений одного из лидеров данного сегмента — компании CyberArk. Решения CyberArk используют 17 из 20 крупнейших мировых банков. Теперь они стали появляться и в России. Чем вы рискуете Все эксперты в области информационной безопасности и защиты информации сходятся во мнении, что внутренняя угроза является наиболее актуальной и масштабной для бизнеса. По некоторым оценкам, почти три четверти успешных вторжений и атак осуществляются из пределов защищаемой зоны объектов собственными сотрудниками организаций. В эту оценку вошли и атаки, осуществляемые из-за пределов компании, но с ведома или при непосредственном участии инсайдеров. Вместе с тем, в каждой организации, в каждом бизнесе, где есть хоть какие-то информационные технологии, имеются сотрудники, обладающие повышенными привилегиями в корпоративных информационных системах (КИС) - это системные администраторы, администраторы баз данных, администраторы ИБ, аутсорсеры, обслуживающие КИС. Причём большинство из них — около 70% (исследование Independent Oracle User Group) — уверены, что их работодатель или заказчик не может контролировать их деятельность. А насколько вы доверяете своим привилегированным пользователям? Главный ресурс банка Главным ресурсом банка являются деньги и знания. Причём большей частью это деньги не свои, а клиентов. И это показывает уровень ответственности сотрудников, обеспечивающих безопасность знаний о клиентах, их счетах, движении денежных средств. Что было сделано Для защиты от намеренных или случайных деструктивных действий привилегированных пользователей в Банке СОЮЗ была внедрена система управления привилегированными учётными записями на базе решений одного из лидеров данного сегмента — компании CyberArk. Решения CyberArk используют 17 из 20 крупнейших мировых банков. Теперь они стали появляться и в России. В рамках данного проекта специалисты ЭЛВИС-ПЛЮС и Банка СОЮЗ решили следующие задачи: Реализовали единую точку входа для всех привилегированных пользователей. Обеспечили соответствие требованиям Банка России по регистрации действий привилегированных пользователей. Получили возможность оперативного получения отчётов, содержащих сведения о фактах привилегированного доступа пользователей и администраторов к прикладным информационным системам, для службы ИБ и руководства банка. Определили права, обязанности и разграничили зоны ответственности персонала компании в части предоставления привилегированного доступа к различным информационным системам. Как всё работает В информационных системах банка сейчас трудятся несколько модулей комплексного решения CyberArk. «Ядром» системы является CyberArk Privileged Identity Management, который отвечает за строгую аутентификацию пользователей, хранение информации об учётных записях, событиях и инцидентах (полезность этого инструмента при проведении расследований сложно переоценить). В связке с CA PIM работает Enterprise Password Vault. Это защищённое хранилище позволяет банку хранить, управлять и отслеживать использование привилегированных учётных данных. На ключевых точках информационной инфраструктуры — серверах и базах данных — установлены модули CA Enterprise Password Vault. Они изолируют, мониторят, записывают и контролируют использование критических сервисов привилегированными пользователями. Интересной возможностью решений CyberArk является обеспечение многофакторной аутентификации пользователей даже в том случае, если целевая информационная система не поддерживает её. Пользователь аутентифицируется в единой точке системы — веб-интерфейсе, который поддерживает методы усиленной аутентификации и уже через него получает доступ к нужным сервисам и приложениям. Что в итоге От внедрения выигрывают все: банк получает отличный инструмент для контроля своих администраторов, клиенты банка — ещё один элемент уверенности в сохранности своих денег. Сергей Панов, заместитель генерального директора ЭЛВИС-ПЛЮС: «Контроль действий пользователей, имеющих максимально возможные полномочия, является одним из важнейших аспектов обеспечения ИБ. Ведь ошибка, злонамеренные или мошеннические действия с их стороны могут нанести серьезнейший урон информационным и финансовым активам компании, способны оказать критическое влияние на её бизнес. Поэтому в комплексных решениях АО «ЭЛВИС-ПЛЮС» реализация задач контроля действий привилегированных пользователей играет ключевую роль. Сочетание экспертизы ЭЛВИС-ПЛЮС и продвинутых функциональных возможностей продуктов ведущего вендора в этом сегменте рынка решений ИБ компании CyberArk позволяют эффективно и надёжно решать задачи по защите активов компаний заказчиков от внутренних угроз».

Внедрение решения Cyber-Ark PIM для контроля и управления удаленным доступом к информационным системам банка ВТБ 24 разработка проекта: июль 2013 Компания ARinteg выполнила проект по внедрению решения Cyber-Ark PIM для контроля и управления удаленным доступом к информационным системам банка ВТБ 24 Цель проекта Основной целью проекта являлось снижение рисков для бизнес-процессов в информационных системах банка ВТБ 24, связанных с неконтролируемыми действиями специалистов, осуществляющих эксплуатацию и обслуживание элементов ИТ-инфраструктуры. Задачи проекта: — Повышение эффективности производственной деятельности специалистов, осуществляющих эксплуатацию и обслуживание элементов ИТ-инфраструктуры; — Сведение к минимуму угроз, связанных с осуществлением удаленного доступа к соответствующим элементам ИТ-инфраструктуры; — Создать возможность осуществления доступа только тех специалистов, которым разрешен такой доступ, и только к тем элементам ИТ-инфраструктуры, к которым им доступ разрешен. О продукте Подсистема регистрации операций управления информационными системами для банка ВТБ 24 создана на базе решения Cyber-Ark PIM. Cyber-Ark Privileged Identity Manager - система управления привилегированными учётными записями, которая обеспечивает единую точку входа в ИТ-системы, исключающей разглашение идентификационной и аутентификационной информации конечным пользователям (администраторам). Система имеет прозрачный механизм обработки и согласования заявок на предоставление доступа. Решение предназначено для организации защищенного доступа персонала, осуществляющего обслуживание элементов ИТ-инфраструктуры, а также регистрации всех действий, осуществляемых в процессе выполнения работ по обслуживанию. Итоги проекта Проект был выполнен в запланированные сроки. В результате внедрения решения удалось достигнуть поставленных целей: была усилена информационная безопасность, увеличена продуктивность управления информационными системами и значительно снижены инсайдерские угрозы. Созданная система полностью оправдала ожидания клиента.