Тинькофф Банк, инновационный онлайн-провайдер финансовых услуг, работающий в России через высокотехнологичную платформу без розничных отделений, выбрал решение мониторинга активности привилегированных пользователей Shell Control Box (SCB) от компании BalaBit.
Тинькофф Банк является единственным полностью онлайн-банком, который обслуживает своих клиентов исключительно через дистанционные каналы. Инфраструктура Тинькофф Банка насчитывает сотни ИТ-систем с высокой степенью риска, в которых хранятся огромные массивы конфиденциальной финансовой информации и клиентских данных. Согласно требованиям международного стандарта PCI DSS, Тинькофф Банк, как онлайн-поставщик финансовых услуг, обрабатывающий данные держателей платежных карт, обязан использовать систему мониторинга операций системных администраторов и сторонних подрядчиков. Агентов записи активности пользователей ObserveIT, которые используются на серверах, не всегда достаточно, чтобы обеспечить соответствие всем требованиям и предотвратить инциденты в области безопасности и ошибки, обусловленные человеческим фактором.
Выявив необходимость в усовершенствовании защиты данных и управлении инцидентами, Тинькофф Банк нашел дополнительное решение для контроля активности администраторов. Компания провела тендер, где оценивались продукты по управлению сеансами привилегированных пользователей нескольких поставщиков. Детально изучив и протестировав доступные на рынке решения, специалисты банка остановились на решении компании BalaBit – Shell Control Box (SCB), которое обеспечивает необходимый уровень защиты, сочетание развитой функциональности и наилучшее соотношения цены и качества. Поставка и внедрение решения для Тинькофф Банка были осуществлены с помощью компании «ДиалогНаука».
Во-первых, продукт ведет запись всех сессий удаленной работы системных администраторов, получающих доступ к конфиденциальной информации. Во-вторых, все действия администраторов, работающих по договору подряда и имеющих удаленный доступ, контролируются и записываются. Таким образом, банк может сравнить эти данные с информацией, которую предоставляют подрядчики в соответствии с соглашениями об уровне обслуживания (SLA). Наконец, удаленный доступ к системам банка можно предоставить только по безопасному каналу. SCB работает в режиме продуктивной эксплуатации в банке: обеспечивает защиту разнородной ИТ-среды, в которой работают сервера Windows, Red Hat Linux и FreeBSD. В настоящий момент этот продукт контролирует и отслеживает рабочие сеансы около 200 системных администраторов и других привилегированных пользователей.
«SCB — это действительно самый лучший продукт на рынке решений по аудиту и контролю привилегированных пользователей, — отмечает Станислав Павлунин, вице-президент по безопасности Тинькофф Банка. — Инвестиции в данное решение дадут нам возможность в будущем существенно сократить риск ущерба от внешних злоумышленников и вреда от ошибок администраторов, обусловленных человеческим фактором. Более того, при помощи этого простого в использовании инструмента мы надеемся сократить затраты на управление ИТ-инцидентами, повышая уровень безопасности конфиденциальных данных».
Золтан Дъёрку (Zoltán Györkő), генеральный директор BalaBit, поясняет: «На сегодняшний день задача контроля доступа привилегированных пользователей к информационным активам является одной из ключевых для многих российских компаний. Ведь чем больше привилегий есть у пользователя, тем больше рисков он создает для сети — именно поэтому внешние хакеры чаще всего атакуют такие учетные записи в надежде получить данные для входа в систему. Наше решение помогает организациям находить подлинные причины проблем, используя пригодные для аудита данные, а также обеспечивает новые уровни защиты, одновременно повышая гибкость и обеспечивая удобство работы. Создание продуктов, которые гарантируют реальный возврат инвестиций и соответствуют строгим требованиям безопасности — наша основная цель».
«Наша компания проводила для Тинькофф Банка тестирование различных решений, обеспечивающих усиленный контроль за действиями привилегированных пользователей. Решение Shell Control Box (SCB) от компании BalaBit показало ряд преимуществ перед конкурентными продуктами с похожим функционалом и стало финальным выбором для защиты от действий потенциального злоумышленника внутри компании. После успешной демонстрации Shell Control Box специалистам информационной безопасности банка мы заключили договор на поставку и внедрение решения», — говорит Виктор Сердюк, генеральный директор компании «ДиалогНаука».