Серьёзный инструмент. СКДПУ НТ – одно решение для нескольких задач

Серьёзный инструмент. СКДПУ НТ – одно решение для нескольких задач

Особенность работы кредитных организаций в том, что на их информационной инфраструктуре работает сразу несколько команд – как собственных, так и привлечённых. В условиях удалённого доступа безопасно подключить сотни сотрудников и понимать, что они делают на инфраструктуре, – сложная задача. И один из инструментов для решения подобного класса задач – это СКДПУ НТ.

Система контроля действия поставщиков ИТ-услуг СКДПУ НТ – это шлюз доступа по базовым протоколам удалённого доступа RDP и SSH, который дополнен несколькими модулями – модулем аналитики, модулем масштабирования и автоматизации, модулем отказоустойчивости. Поэтому продукт не только осуществляет доступ к целевым устройствам прозрачно для пользователя, но и обеспечивает для ИТ и ИБ-служб мониторинг и контроль подключений. Кроме того, СКДПУ НТ без ущерба для текущих процессов встраивается в инфраструктуру и бизнес-сценарии. 

Мы постоянно развиваем продукт, дополняя его функциональностью, в которой нуждаются наши заказчики. И оказалось, что комплексное решение востребовано уже не только ИТ и ИБ-подразделениями, но и службами эксплуатации и автоматизации. 

ШЛЮЗ ДОСТУПА

Периметр банков – чувствительная структура. Утечки данных клиентов происходят всё чаще и получают всё более широкую огласку. Публикации в СМИ по итогам расследований говорят: злоумышленники проникали в закрытые базы именно через систему удалённого доступа, и чаще всего источником таких утечек становились сотрудники с «привилегиями» на чтение и обработку конфиденциальной информации. Доходило до курьёзных случаев, когда клиентскую базу данных «сливал на сторону» сотрудник контакт-центра, даже уже находясь под следствием.

Для предотвращения таких случаев нами реализованы механизмы уведомления о доступе и даже его организация с дополнительным подтверждением, исключающим вход в периметр без разрешения «сверху». А архитектура шлюза устроена таким образом, что подключение к целевому хосту (устройству, серверу) всегда происходит с точки, являющейся безопасной, вне зависимости от того, какой компьютер используется для входа. Более того, политики системы задают права и полномочия для доступа к информации и возможностей по её копированию, в т.ч. через привычные средства «буфера обмена», будь то файл или скопированный текст.

Благодаря дополнительной функциональности, продукт не только информирует соответствующие службы кредитных организаций и накапливает доказательную базу, но и проводит анализ событий в оперативном режиме. Так мы решили две задачи сразу: снизили нагрузку на персонал, поскольку подсвечивались события, требующие особого внимания, и повысили общее понимание состояния инфраструктуры благодаря отчётам и статистикам по информационным объектам. Теперь у каждой потенциальной проблемы появляется «имя и домашний адрес».

МОНИТОРИНГ И КОНТРОЛЬ РАБОТ

Мало дать сотрудникам или аутсорсерам защищённый доступ. Важно понимать, что происходит на инфраструктуре. Это уже задача не безопасности, а менеджмента. Банки платят подрядчикам огромные деньги за проведённые работы. Однако, когда речь заходит об ИТ-инфраструктуре, часто заказчик не может проверить, были ли сделаны работы, каково их качество и были ли потрачены на них именно те сотни человеко-часов, что указаны в акте сдачи-приёмки работ.

СКДПУ НТ позволяет профилировать пользователей: сотрудник ИТ-службы всегда может посмотреть, когда каждый из подрядчиков «заходил», что делал и как долго. А аномальные «всплески» активности зафиксирует и создаст на их основании инцидент для дальнейшего разбирательства.

Кроме описанных сценариев СКДПУ НТ также может «забрать на себя» большую и ресурсоёмкую задачу автоматизации согласования доступа к инфраструктуре. Рутинные процедуры выстраиваются через автоматическое взаимодействие процесса заведения новых доступов с учётными системами и системами оркестрации виртуальных окружений. Также совместно с компанией «Мультифактор» мы реализовали сценарий двухфакторной аутентификации пользователей. Это позволяет кредитным организациям выбирать конфигурацию и систему подтверждения личности администраторов сети, то есть – усилить защиту периметра организации. 

Запросы заказчиков на дополнительный функционал продукта позволяют нам видеть тренды в развитии стратегий ИТ и ИБ в кредитных организациях. Это, в свою очередь, даёт возможность дорабатывать продукт, чтобы он был актуален и востребован. А в конечном итоге – помогал строить прозрачные и эффективные процессы в цифровой инфраструктуре заказчика.