Корпорация МСП и «Инфосистемы Джет» реализовали совместный проект по защите активов Корпорации от инсайдерских угроз

Корпорация МСП и «Инфосистемы Джет» реализовали совместный проект по защите активов Корпорации от инсайдерских угроз

Специалисты компании «Инфосистемы Джет» внедрили подсистему контроля действий поставщиков ИТ-услуг (СКДПУ) в Федеральной корпорации по развитию малого и среднего предпринимательства (Корпорация МСП).

Платформа класса Privileged Access Management (PAM) обеспечивает контроль доступа и отслеживает действия системных администраторов, разработчиков и подрядчиков, имеющих привилегированные полномочия в критичных информационных системах общероссийского масштаба.

Проекты по интеграции PAM-решений находятся на первом месте среди перспективных в списке международного аналитического агентства Gartner. За последние 2 года ИБ-специалисты «Инфосистемы Джет» реализовали более 10 внедрений систем данного класса в крупных банках, промышленных организациях и телекоммуникационных компаниях.

По итогам конкурентной закупки Корпорацией МСП было приобретено решение СКДПУ от российского разработчика «АйТи БАСТИОН». Внедрение системы реализовали специалисты Центра информационной безопасности «Инфосистемы Джет». Проект позволил Корпорации МСП вести запись сессий удаленного доступа в формате текстового лога и видео для протоколов RDP, VNC, SSH и SFTP, а также протоколов HTTP и HTTPS через выделенный терминальный сервер. Благодаря СКДПУ появилась возможность идентифицировать сессию администратора даже при использовании общей учетной записи (Shared Account). Сведения, собранные системой, служат доказательной базой при расследовании ИТ- и ИБ-инцидентов. Например, если на сервере произойдет авария или неправомерное действие со стороны ИТ-администратора, проанализировав записи сессии, можно оперативно выяснить причину инцидента и принять меры по его устранению.

С помощью технологии Privileged Single Sign-On СКДПУ выполняет функцию единой точки входа для администрирования ИТ-систем. При этом ИТ-администраторам не известны пароли от привилегированных учетных записей — они хранятся в зашифрованном виде на платформе и автоматически меняются в соответствии с парольной политикой Корпорации МСП. Это обеспечивает защиту привилегированных учетных записей от компрометации и передачи третьим лицам.

«Привилегированные аккаунты всегда несут в себе повышенные риски, а с учетом того, что часть нашей инфраструктуры находится в арендованном ЦОД, этот вопрос становится особенно острым. Для нас было крайне важно защитить критические информационные системы от злоупотреблений со стороны внешних подрядчиков, включая администраторов серверов и поставщиков ИТ-услуг. Проектная команда отлично справилась с этой задачей, продемонстрировав высокую экспертизу в интеграции PAM-решений», — прокомментировал Сергей Фомиченко, начальник отдела информационной безопасности Корпорации МСП.

Одной из особенностей проекта стало использование СКДПУ в качестве маршрутизатора трафика в разные подсети для сохранения настроек действующей инфраструктуры организации.

«В типовых проектах по внедрению PAM ИТ-службам наших заказчиков приходится вносить изменения в настройки маршрутизации трафика или блокировать доступ в обход системы контроля привилегированных пользователей. Поскольку в арендованном ЦОД изменения были критичны, мы предложили реализовать часть настроек на стороне СКДПУ, использовав встроенные возможности маршрутизации. Справиться с этой задачей нам помогли слаженные действия специалистов по информационной безопасности Корпорации МСП и технических специалистов компании-производителя “АйТи БАСТИОН”. В результате удалось минимизировать изменения в ИТ-инфраструктуре заказчика», — отметила Елена Шматова, эксперт Центра информационной безопасности компании «Инфосистемы Джет».

В дальнейшем Корпорация МСП планирует масштабировать решение СКДПУ и на системы, расположенные в собственной ИТ-инфраструктуре.

«При разработке мы ориентируемся прежде всего на потребности заказчиков, поэтому программный продукт СКДПУ отличается понятным интерфейсом и удобством интеграции. Также мы предоставляем пользователям необходимую техническую поддержку», — отмечает Дмитрий Михеев, руководитель департамента информационных технологий «АйТи БАСТИОН».

11 февраля, 2020