Банк «Тинькофф», инновационный онлайн-провайдер финансовых услуг, работающий в России через высокотехнологичную платформу без розничных отделений, выбрал решение мониторинга активности привилегированных пользователей Shell Control Box (SCB) от компании BalaBit.

«Тинькофф» является единственным полностью онлайн-банком, который обслуживает своих клиентов исключительно через дистанционные каналы. Инфраструктура банка «Тинькофф» насчитывает сотни ИТ-систем с высокой степенью риска, в которых хранятся огромные массивы конфиденциальной финансовой информации и клиентских данных. Согласно требованиям международного стандарта PCI DSS, банк «Тинькофф», как онлайн-поставщик финансовых услуг, обрабатывающий данные держателей платежных карт, обязан использовать систему мониторинга операций системных администраторов и сторонних подрядчиков. Агентов записи активности пользователей ObserveIT, которые используются на серверах, не всегда достаточно, чтобы обеспечить соответствие всем требованиям и предотвратить инциденты в области безопасности и ошибки, обусловленные человеческим фактором.

Выявив необходимость в усовершенствовании защиты данных и управлении инцидентами, «Тинькофф» нашел дополнительное решение для контроля активности администраторов. Компания провела тендер, где оценивались продукты по управлению сеансами привилегированных пользователей нескольких поставщиков. Детально изучив и протестировав доступные на рынке решения, специалисты банка остановились на решении компании BalaBit — Shell Control Box (SCB), которое обеспечивает необходимый уровень защиты, сочетание развитой функциональности и наилучшее соотношения цены и качества. Поставка и внедрение решения для банка «Тинькофф» были осуществлены с помощью компании «Диалог-наука».

Во-первых, продукт ведет запись всех сессий удаленной работы системных администраторов, получающих доступ к конфиденциальной информации. Во-вторых, все действия администраторов, работающих по договору подряда и имеющих удаленный доступ, контролируются и записываются. Таким образом, банк может сравнить эти данные с информацией, которую предоставляют подрядчики в соответствии с соглашениями об уровне обслуживания (SLA). Наконец, удаленный доступ к системам банка можно предоставить только по безопасному каналу. SCB работает в режиме продуктивной эксплуатации в банке: обеспечивает защиту разнородной ИТ-среды, в которой работают сервера Windows, Red Hat Linux и FreeBSD. В настоящий момент этот продукт контролирует и отслеживает рабочие сеансы около 200 системных администраторов и других привилегированных пользователей.

«SCB — это действительно самый лучший продукт на рынке решений по аудиту и контролю привилегированных пользователей,— отмечает Станислав Павлунин, вице-президент по безопасности Тинькофф-банка.— Инвестиции в данное решение дадут нам возможность в будущем существенно сократить риск ущерба от внешних злоумышленников и вреда от ошибок администраторов, обусловленных человеческим фактором. Более того, при помощи этого простого в использовании инструмента мы надеемся сократить затраты на управление ИТ-инцидентами, повышая уровень безопасности конфиденциальных данных».

Золтан Дъёрку (Zoltán Györkő), генеральный директор BalaBit, поясняет: «На сегодняшний день задача контроля доступа привилегированных пользователей к информационным активам является одной из ключевых для многих российских компаний. Ведь чем больше привилегий есть у пользователя, тем больше рисков он создает для сети — именно поэтому внешние хакеры чаще всего атакуют такие учетные записи в надежде получить данные для входа в систему. Наше решение помогает организациям находить подлинные причины проблем, используя пригодные для аудита данные, а также обеспечивает новые уровни защиты, одновременно повышая гибкость и обеспечивая удобство работы. Создание продуктов, которые гарантируют реальный возврат инвестиций и соответствуют строгим требованиям безопасности,— наша основная цель».

«Наша компания проводила для Тинькофф-банка тестирование различных решений, обеспечивающих усиленный контроль за действиями привилегированных пользователей. Решение Shell Control Box (SCB) от компании BalaBit показало ряд преимуществ перед конкурентными продуктами с похожим функционалом и стало финальным выбором для защиты от действий потенциального злоумышленника внутри компании. После успешной демонстрации Shell Control Box специалистам информационной безопасности банка мы заключили договор на поставку и внедрение решения»,— говорит Виктор Сердюк, генеральный директор компании «Диалог-наука».

Источник: Bankir.Ru