BIS Journal №3(42)/2021

21 декабря, 2021

Серьёзный инструмент. СКДПУ НТ – одно решение для нескольких задач

Особенность работы кредитных организаций в том, что на их информационной инфраструктуре работает сразу несколько команд – как собственных, так и привлечённых. В условиях удалённого доступа безопасно подключить сотни сотрудников и понимать, что они делают на инфраструктуре, – сложная задача. И один из инструментов для решения подобного класса задач – это СКДПУ НТ.

Система контроля действия поставщиков ИТ-услуг СКДПУ НТ – это шлюз доступа по базовым протоколам удалённого доступа RDP и SSH, который дополнен несколькими модулями – модулем аналитики, модулем масштабирования и автоматизации, модулем отказоустойчивости. Поэтому продукт не только осуществляет доступ к целевым устройствам прозрачно для пользователя, но и обеспечивает для ИТ и ИБ-служб мониторинг и контроль подключений. Кроме того, СКДПУ НТ без ущерба для текущих процессов встраивается в инфраструктуру и бизнес-сценарии. 

Мы постоянно развиваем продукт, дополняя его функциональностью, в которой нуждаются наши заказчики. И оказалось, что комплексное решение востребовано уже не только ИТ и ИБ-подразделениями, но и службами эксплуатации и автоматизации. 

 

ШЛЮЗ ДОСТУПА

Периметр банков – чувствительная структура. Утечки данных клиентов происходят всё чаще и получают всё более широкую огласку. Публикации в СМИ по итогам расследований говорят: злоумышленники проникали в закрытые базы именно через систему удалённого доступа, и чаще всего источником таких утечек становились сотрудники с «привилегиями» на чтение и обработку конфиденциальной информации. Доходило до курьёзных случаев, когда клиентскую базу данных «сливал на сторону» сотрудник контакт-центра, даже уже находясь под следствием.

Для предотвращения таких случаев нами реализованы механизмы уведомления о доступе и даже его организация с дополнительным подтверждением, исключающим вход в периметр без разрешения «сверху». А архитектура шлюза устроена таким образом, что подключение к целевому хосту (устройству, серверу) всегда происходит с точки, являющейся безопасной, вне зависимости от того, какой компьютер используется для входа. Более того, политики системы задают права и полномочия для доступа к информации и возможностей по её копированию, в т.ч. через привычные средства «буфера обмена», будь то файл или скопированный текст.

Благодаря дополнительной функциональности, продукт не только информирует соответствующие службы кредитных организаций и накапливает доказательную базу, но и проводит анализ событий в оперативном режиме. Так мы решили две задачи сразу: снизили нагрузку на персонал, поскольку подсвечивались события, требующие особого внимания, и повысили общее понимание состояния инфраструктуры благодаря отчётам и статистикам по информационным объектам. Теперь у каждой потенциальной проблемы появляется «имя и домашний адрес».

 

МОНИТОРИНГ И КОНТРОЛЬ РАБОТ

Мало дать сотрудникам или аутсорсерам защищённый доступ. Важно понимать, что происходит на инфраструктуре. Это уже задача не безопасности, а менеджмента. Банки платят подрядчикам огромные деньги за проведённые работы. Однако, когда речь заходит об ИТ-инфраструктуре, часто заказчик не может проверить, были ли сделаны работы, каково их качество и были ли потрачены на них именно те сотни человеко-часов, что указаны в акте сдачи-приёмки работ.

СКДПУ НТ позволяет профилировать пользователей: сотрудник ИТ-службы всегда может посмотреть, когда каждый из подрядчиков «заходил», что делал и как долго. А аномальные «всплески» активности зафиксирует и создаст на их основании инцидент для дальнейшего разбирательства.

Кроме описанных сценариев СКДПУ НТ также может «забрать на себя» большую и ресурсоёмкую задачу автоматизации согласования доступа к инфраструктуре. Рутинные процедуры выстраиваются через автоматическое взаимодействие процесса заведения новых доступов с учётными системами и системами оркестрации виртуальных окружений. Также совместно с компанией «Мультифактор» мы реализовали сценарий двухфакторной аутентификации пользователей. Это позволяет кредитным организациям выбирать конфигурацию и систему подтверждения личности администраторов сети, то есть – усилить защиту периметра организации. 

Запросы заказчиков на дополнительный функционал продукта позволяют нам видеть тренды в развитии стратегий ИТ и ИБ в кредитных организациях. Это, в свою очередь, даёт возможность дорабатывать продукт, чтобы он был актуален и востребован. А в конечном итоге – помогал строить прозрачные и эффективные процессы в цифровой инфраструктуре заказчика.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.12.2022
«Сегодня начинается новая эра конфиденциальности». Telegram становится «ибэшнее»?
07.12.2022
«В совет директоров ИТ-компаний нужно назначать представителей государства»
07.12.2022
Когда карты Visa и Mastercard полностью импортозаместятся
07.12.2022
«У Центрального банка появилась новая позиция в том, что фактически подводится под запрет майнинг…»
07.12.2022
Охота на пингвинов. В России и мире значительно выросло число атак на Linux-системы
06.12.2022
Операторы должны будут отчитаться обо всех подменных номерах
06.12.2022
«Её цель — причинить неудобства клиентам банка, затруднив работу банковских сервисов»
06.12.2022
Китайские госхакеры похитили коронавирусные пособия американцев
06.12.2022
Пакет №9. ЕС присматривается к новым российским банкам?
05.12.2022
Эксперты — о популярных скамерских сценариях в этом году

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных