«Энергобанк» внедряет Solar inRights в рамках реализации концепции CARTA

(Официальное сообщение компании (пресс-релиз))

Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
Solar Security, компания группы ПАО «Ростелеком», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, завершила пилотное внедрение решения для управления правами доступа Solar inRights в АКБ «Энергобанк». Данный проект является частью стратегии Банка по реализации концепции CARTA (Continuous Adaptive Risk and Trust Assessment) – непрерывной адаптивной оценке риска и доверия. Внедрение было реализовано совместно с компанией ICL-КПО ВС.

Классический вариант внедрения IdM подразумевает, что решение о предоставлении прав доступа принимается на основе согласования заявок владельцами ресурсов и руководителями сотрудника. В рамках концепции CARTA решение о выдаче прав, согласно запросу и ролевой модели, принимается SIEM-системой и зависит от контекста информационной безопасности – своевременной установки обновлений, наличия антивирусного ПО на рабочей станции пользователя, аномалий, выявленных в его поведении, и прочего. При таком подходе предоставление прав происходит не одномоментно, а каждый раз, когда пользователю нужен доступ к корпоративным информационным системам.
 
«Приверженность Банка данной концепции вызвана тем, что традиционные понятия «блокировать плохое» и «разрешать хорошее» не работают, когда все потенциально скомпрометировано, и мы не можем отличить злоумышленника от легального пользователя. Ярким примером такой ситуации служит компрометация учетных данных. В рамках реализации концепции CARTA решение о внедрении IdM переходит в разряд стратегических и, следовательно, оказывает значительное влияние на уровень зрелости информационной безопасности», – рассказал Сергей Романов, начальник Отдела обеспечения информационной безопасности АКБ «Энергобанк».
 
Совокупная длительность проекта предварительно оценивается в 1-1,5 года. Первым его шагом стало пилотное внедрение Solar inRights. Уже с первого месяца автоматизация на подключаемых системах дала видимый результат, в том числе финансовый. Использование Solar inRights позволило сократить простои персонала, возникавшие из-за задержки предоставления прав доступа, оптимизировать затраты на поддержку информационных систем, которая рассчитывается на основании количества учетных записей, и многое другое.
 
«Это не первый масштабный проект Solar inRights в банковской отрасли, и следует отметить, что подход, выбранный «Энергобанком», отвечает самым современным представлениям об организации процессов информационной безопасности. Он соединяет в себе возможности имеющихся на рынке технологий управления правами доступа, воплощённых в Solar inRights, и передовые подходы к управлению рисками. Уникальность подхода в том, что традиционные технологии используются для эффективного противостояния новым угрозам. В результате, не только повышает эффективность и прозрачность процессов управления доступом, но существенно снижаются риски, связанные с несанкционированным доступом к информационным системам», – подчеркнул Дмитрий Бондарь, руководитель направления Solar inRights компании Solar Security. 

Автор: Полина Делюкина

Рубрики: Интеграция, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

15.01.2019 В России насчитали 90 миллионов интернет-пользователей

14.01.2019 Носимая электроника поможет медикам

21.12.2018 В петербургской школе тестируют фейсконтроль

19.12.2018 Онлайн-торговле мешает расти избалованность покупателей

14.12.2018 E-commerce заработала больше всего денег в интернет-экономике

11.12.2018 Цифровизация поможет снизить налоги

07.12.2018 Расходы на AR и VR в 2019 году превысят 20 млрд долларов

05.12.2018 К 2020 году пятая часть россиян будет работать удаленно

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга