BIS Journal №3(42)/2021

21 декабря, 2021

Серьёзный инструмент. СКДПУ НТ – одно решение для нескольких задач

Особенность работы кредитных организаций в том, что на их информационной инфраструктуре работает сразу несколько команд – как собственных, так и привлечённых. В условиях удалённого доступа безопасно подключить сотни сотрудников и понимать, что они делают на инфраструктуре, – сложная задача. И один из инструментов для решения подобного класса задач – это СКДПУ НТ.

Система контроля действия поставщиков ИТ-услуг СКДПУ НТ – это шлюз доступа по базовым протоколам удалённого доступа RDP и SSH, который дополнен несколькими модулями – модулем аналитики, модулем масштабирования и автоматизации, модулем отказоустойчивости. Поэтому продукт не только осуществляет доступ к целевым устройствам прозрачно для пользователя, но и обеспечивает для ИТ и ИБ-служб мониторинг и контроль подключений. Кроме того, СКДПУ НТ без ущерба для текущих процессов встраивается в инфраструктуру и бизнес-сценарии. 

Мы постоянно развиваем продукт, дополняя его функциональностью, в которой нуждаются наши заказчики. И оказалось, что комплексное решение востребовано уже не только ИТ и ИБ-подразделениями, но и службами эксплуатации и автоматизации. 

 

ШЛЮЗ ДОСТУПА

Периметр банков – чувствительная структура. Утечки данных клиентов происходят всё чаще и получают всё более широкую огласку. Публикации в СМИ по итогам расследований говорят: злоумышленники проникали в закрытые базы именно через систему удалённого доступа, и чаще всего источником таких утечек становились сотрудники с «привилегиями» на чтение и обработку конфиденциальной информации. Доходило до курьёзных случаев, когда клиентскую базу данных «сливал на сторону» сотрудник контакт-центра, даже уже находясь под следствием.

Для предотвращения таких случаев нами реализованы механизмы уведомления о доступе и даже его организация с дополнительным подтверждением, исключающим вход в периметр без разрешения «сверху». А архитектура шлюза устроена таким образом, что подключение к целевому хосту (устройству, серверу) всегда происходит с точки, являющейся безопасной, вне зависимости от того, какой компьютер используется для входа. Более того, политики системы задают права и полномочия для доступа к информации и возможностей по её копированию, в т.ч. через привычные средства «буфера обмена», будь то файл или скопированный текст.

Благодаря дополнительной функциональности, продукт не только информирует соответствующие службы кредитных организаций и накапливает доказательную базу, но и проводит анализ событий в оперативном режиме. Так мы решили две задачи сразу: снизили нагрузку на персонал, поскольку подсвечивались события, требующие особого внимания, и повысили общее понимание состояния инфраструктуры благодаря отчётам и статистикам по информационным объектам. Теперь у каждой потенциальной проблемы появляется «имя и домашний адрес».

 

МОНИТОРИНГ И КОНТРОЛЬ РАБОТ

Мало дать сотрудникам или аутсорсерам защищённый доступ. Важно понимать, что происходит на инфраструктуре. Это уже задача не безопасности, а менеджмента. Банки платят подрядчикам огромные деньги за проведённые работы. Однако, когда речь заходит об ИТ-инфраструктуре, часто заказчик не может проверить, были ли сделаны работы, каково их качество и были ли потрачены на них именно те сотни человеко-часов, что указаны в акте сдачи-приёмки работ.

СКДПУ НТ позволяет профилировать пользователей: сотрудник ИТ-службы всегда может посмотреть, когда каждый из подрядчиков «заходил», что делал и как долго. А аномальные «всплески» активности зафиксирует и создаст на их основании инцидент для дальнейшего разбирательства.

Кроме описанных сценариев СКДПУ НТ также может «забрать на себя» большую и ресурсоёмкую задачу автоматизации согласования доступа к инфраструктуре. Рутинные процедуры выстраиваются через автоматическое взаимодействие процесса заведения новых доступов с учётными системами и системами оркестрации виртуальных окружений. Также совместно с компанией «Мультифактор» мы реализовали сценарий двухфакторной аутентификации пользователей. Это позволяет кредитным организациям выбирать конфигурацию и систему подтверждения личности администраторов сети, то есть – усилить защиту периметра организации. 

Запросы заказчиков на дополнительный функционал продукта позволяют нам видеть тренды в развитии стратегий ИТ и ИБ в кредитных организациях. Это, в свою очередь, даёт возможность дорабатывать продукт, чтобы он был актуален и востребован. А в конечном итоге – помогал строить прозрачные и эффективные процессы в цифровой инфраструктуре заказчика.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.10.2022
Главный тренд ИБ — проекты по внедрению российских решений
06.10.2022
«Белые шляпы» почистят «Госуслуги» от уязвимостей
06.10.2022
Центробанк предупреждает о новой волне мошенничества
06.10.2022
ЦБ РФ до конца года не будет наказывать банки за отсутствие идентификации через ЕБС
06.10.2022
Евросоюз запрещает обслуживание криптокошельков граждан РФ
06.10.2022
ФБР и CISA — о том, насколько успешными бывают атаки на электоральную систему
05.10.2022
Финляндия ожидает начало вредоносной киберактивности со стороны России
05.10.2022
Главный риск, что компании останутся на зарубежных продуктах
05.10.2022
Открытие киберполигона МТУСИ на базе решений ГК «ИнфоТеКС»
05.10.2022
Турция предложит россиянам карты своей платёжной системы. Вместо «Мира»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных