CyberArk Privileged Access Security для Фольксваген Банк РУС

ВНЕДРЕНИЕ СИСТЕМЫ КОНТРОЛЯ ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ (2020)

ЗАДАЧА ПЕРЕД БИЗНЕСОМ Соответствие требованиям концерна Volkswagen в части контроля привилегированного доступа. ЗАДАЧА ПЕРЕД ИБ Обеспечение контроля доступа привилегированных пользователей к информационным системам банка, повышение информативности доказательной базы о действиях привилегированных пользователей, снижение риска злоупотребления привилегированными полномочиями. РЕШЕНИЕ Система контроля привилегированного доступа (Privileged Access Management, PAM) на базе решения CyberArk Privileged Access Security. РЕАЛИЗАЦИЯ Для обеспечения отказоустойчивой архитектуры PAM-системы специалисты «Инфосистемы Джет» разместили ее в двух территориально разнесенных центрах обработки данных. Одной из особенностей проекта стал длительный период опытной эксплуатации системы, который продолжался около трех месяцев. За это время банку удалось плавно перевести сотрудников на работу с новой системой, а проектная команда интегратора смогла получить подробную обратную связь от пользователей и устранить недостатки конфигурации. Отличительной чертой проекта также стала реализация в системе функционала запроса и согласования доступа. Помимо тонкой настройки PAM-системы, специалисты интегратора адаптировали под нее действующий в финансовой организации регламент управления привилегированным доступом. Внедрение системы происходило при тесном взаимодействии инженеров интегратора и экспертов банка. Так, специалисты кредитной организации самостоятельно внедрили тестовую среду системы, руководствуясь инструкциями проектной команды «Инфосистемы Джет» и получая оперативные консультации по возникающим вопросам. С помощью тестовой среды системы специалисты «Фольксваген Банк РУС» смогут проверять обновления решения перед их применением в продуктивной среде в соответствии с принятыми в банке регламентами.

• 9 ИС. Количество информационных систем, для которых обеспечен контроль доступа привилегированных пользователей.
• 50 пользователей. Количество привилегированных пользователей, доступ которых контролирует PAM.
• 2 ЦОД. Отказоустойчивость PAM обеспечена в рамках двух ЦОД.
• 3 месяца. Длительность опытной эксплуатации PAM составила 3 месяца.

РЕЗУЛЬТАТЫ ПРОЕКТА По итогам проекта «Фольксваген Банк РУС» привел уровень защиты от инсайдерских угроз в соответствие требованиям международного концерна и решил все поставленные задачи. Система от CyberArk обеспечила контроль доступа 50 привилегированных пользователей к 9 информационным системам банка. С помощью решения ИБ-служба финансовой организации согласовывает доступ к контролируемым системам и расследует инциденты, ИТ-специалисты администрируют внутренние сервисы, прикладное ПО и базы данных, а разработчики получают временный доступ для применения обновлений продуктов банка. В дальнейших планах кредитной организации — расширить число приложений и сервисов, привилегированный доступ к которым контролируется с помощью PAM-системы. Илья Удовицкий, руководитель отдела информационной безопасности «Фольксваген Банк РУС»: «Нам было важно не только интегрировать решение в ИТ-инфраструктуру, но и в действующие процессы управления привилегированным доступом, которые приняты и функционируют в банке. В том числе мы ожидали от проекта повышения информативности доказательной базы о действиях привилегированных пользователей за счет детального сбора информации о том, кто, когда, под какой учетной записью и к каким системам подключается. Справиться со всеми поставленными задачами нам помогли специалисты “Инфосистемы Джет”».