K2 Кибербезопасность помогла одному из крупнейших банков России настроить процессы контроля действий привилегированных пользователей в его информационных системах. Цель проекта — снижение количества кибератак, связанных с неправомерными действиями администраторов в критических системах компании.
Финансовая компания входит в список системно значимых банков России. Ее деятельность связана с обработкой и хранением большого количества чувствительной информации, которая может использоваться в публичных сервисах. Для контроля работы критичных систем у банка существует большое количество групп администраторов — привилегированных пользователей с расширенными правами доступа к ценным данным. Такая ситуация повышает риски компрометирующих действий, в частности, утечки информации за пределы организации.
После обследования системы K2 Кибербезопасность предложила решение класса Privileged Access Management (PAM) российского разработчика «АйТи Бастион», обеспечивающее безопасность доступа к ключевым объектам инфраструктуры и защиту от нелегитимных действий привилегированных пользователей. На этапе проектирования и развертывания PAM эксперты столкнулись со сложностью подключения ключевых систем к решению. Команда K2 Кибербезопасности предложила кастомизацию некоторых «коннекторов», гарантирующих бесперебойную связь между объектами инфраструктуры. В итоге они внедрили пять стандартных коннекторов, а три разработали специально для систем банка.
«Наша цель — не просто помочь заказчику подобрать и внедрить готовое решение, но найти лучший вариант с учетом специфики его инфраструктуры и предупредить возможные проблемы в эксплуатации. Наши специалисты провели глубокий аудит, а затем предложили кастомизацию PAM. После интеграции и инсталляции решения мы провели многогранную настройку для повышения его отказоустойчивости и опытную эксплуатацию в реальных условиях. Такой подход позволяет нам строить доверительные отношения с заказчиками и удерживать их лояльность», — прокомментировал Вадим Католик, руководитель направления защиты бизнес-приложений и контроля пользователей в К2 Кибербезопасность.
«На информационной инфраструктуре банков работает сразу несколько команд: различные отделы, собственные и привлеченные специалисты. Безопасно подключить, а главное, понимать, что делают все эти администраторы, — позволяет наш продукт СКДПУ НТ. Благодаря работе команды K2 Кибербезопасности по кастомизации решения, удалось выстроить прозрачные и эффективные процессы доступа к ресурсам, системам и компонентам инфраструктуры заказчика», — добавил технический директор «АйТи Бастион» Дмитрий Михеев.
