BIS Journal №3(42)/2021

21 декабря, 2021

Серьёзный инструмент. СКДПУ НТ – одно решение для нескольких задач

Особенность работы кредитных организаций в том, что на их информационной инфраструктуре работает сразу несколько команд – как собственных, так и привлечённых. В условиях удалённого доступа безопасно подключить сотни сотрудников и понимать, что они делают на инфраструктуре, – сложная задача. И один из инструментов для решения подобного класса задач – это СКДПУ НТ.

Система контроля действия поставщиков ИТ-услуг СКДПУ НТ – это шлюз доступа по базовым протоколам удалённого доступа RDP и SSH, который дополнен несколькими модулями – модулем аналитики, модулем масштабирования и автоматизации, модулем отказоустойчивости. Поэтому продукт не только осуществляет доступ к целевым устройствам прозрачно для пользователя, но и обеспечивает для ИТ и ИБ-служб мониторинг и контроль подключений. Кроме того, СКДПУ НТ без ущерба для текущих процессов встраивается в инфраструктуру и бизнес-сценарии. 

Мы постоянно развиваем продукт, дополняя его функциональностью, в которой нуждаются наши заказчики. И оказалось, что комплексное решение востребовано уже не только ИТ и ИБ-подразделениями, но и службами эксплуатации и автоматизации. 

 

ШЛЮЗ ДОСТУПА

Периметр банков – чувствительная структура. Утечки данных клиентов происходят всё чаще и получают всё более широкую огласку. Публикации в СМИ по итогам расследований говорят: злоумышленники проникали в закрытые базы именно через систему удалённого доступа, и чаще всего источником таких утечек становились сотрудники с «привилегиями» на чтение и обработку конфиденциальной информации. Доходило до курьёзных случаев, когда клиентскую базу данных «сливал на сторону» сотрудник контакт-центра, даже уже находясь под следствием.

Для предотвращения таких случаев нами реализованы механизмы уведомления о доступе и даже его организация с дополнительным подтверждением, исключающим вход в периметр без разрешения «сверху». А архитектура шлюза устроена таким образом, что подключение к целевому хосту (устройству, серверу) всегда происходит с точки, являющейся безопасной, вне зависимости от того, какой компьютер используется для входа. Более того, политики системы задают права и полномочия для доступа к информации и возможностей по её копированию, в т.ч. через привычные средства «буфера обмена», будь то файл или скопированный текст.

Благодаря дополнительной функциональности, продукт не только информирует соответствующие службы кредитных организаций и накапливает доказательную базу, но и проводит анализ событий в оперативном режиме. Так мы решили две задачи сразу: снизили нагрузку на персонал, поскольку подсвечивались события, требующие особого внимания, и повысили общее понимание состояния инфраструктуры благодаря отчётам и статистикам по информационным объектам. Теперь у каждой потенциальной проблемы появляется «имя и домашний адрес».

 

МОНИТОРИНГ И КОНТРОЛЬ РАБОТ

Мало дать сотрудникам или аутсорсерам защищённый доступ. Важно понимать, что происходит на инфраструктуре. Это уже задача не безопасности, а менеджмента. Банки платят подрядчикам огромные деньги за проведённые работы. Однако, когда речь заходит об ИТ-инфраструктуре, часто заказчик не может проверить, были ли сделаны работы, каково их качество и были ли потрачены на них именно те сотни человеко-часов, что указаны в акте сдачи-приёмки работ.

СКДПУ НТ позволяет профилировать пользователей: сотрудник ИТ-службы всегда может посмотреть, когда каждый из подрядчиков «заходил», что делал и как долго. А аномальные «всплески» активности зафиксирует и создаст на их основании инцидент для дальнейшего разбирательства.

Кроме описанных сценариев СКДПУ НТ также может «забрать на себя» большую и ресурсоёмкую задачу автоматизации согласования доступа к инфраструктуре. Рутинные процедуры выстраиваются через автоматическое взаимодействие процесса заведения новых доступов с учётными системами и системами оркестрации виртуальных окружений. Также совместно с компанией «Мультифактор» мы реализовали сценарий двухфакторной аутентификации пользователей. Это позволяет кредитным организациям выбирать конфигурацию и систему подтверждения личности администраторов сети, то есть – усилить защиту периметра организации. 

Запросы заказчиков на дополнительный функционал продукта позволяют нам видеть тренды в развитии стратегий ИТ и ИБ в кредитных организациях. Это, в свою очередь, даёт возможность дорабатывать продукт, чтобы он был актуален и востребован. А в конечном итоге – помогал строить прозрачные и эффективные процессы в цифровой инфраструктуре заказчика.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое
26.03.2024
Binance снова ищет покупателя на свои российские активы
26.03.2024
Безумцы или сознательные соучастники. Кто потворствует кредитным мошенникам
26.03.2024
Банки попросили не вводить оборотные штрафы за утечки. Опять

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных