Пресс-релизы: «Энергобанк» внедряет Solar inRights в рамках реализации концепции CARTA

MForum.ru

Пресс-релизы: «Энергобанк» внедряет Solar inRights в рамках реализации концепции CARTA

02.07.2018, MForum.ru


Solar Security, компания группы ПАО «Ростелеком», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, завершила пилотное внедрение решения для управления правами доступа SolarinRights в АКБ «Энергобанк». Данный проект является частью стратегии Банка по реализации концепции CARTA (Continuous Adaptive Risk and Trust Assessment) – непрерывной адаптивной оценке риска и доверия. Внедрение было реализовано совместно с компанией ICL-КПО ВС.

Классический вариант внедрения IdM подразумевает, что решение о предоставлении прав доступа принимается на основе согласования заявок владельцами ресурсов и руководителями сотрудника. В рамках концепции CARTA решение о выдаче прав, согласно запросу и ролевой модели, принимается SIEM-системой и зависит от контекста информационной безопасности – своевременной установки обновлений, наличия антивирусного ПО на рабочей станции пользователя, аномалий, выявленных в его поведении, и прочего. При таком подходе предоставление прав происходит не одномоментно, а каждый раз, когда пользователю нужен доступ к корпоративным информационным системам.

«Приверженность Банка данной концепции вызвана тем, что традиционные понятия «блокировать плохое» и «разрешать хорошее» не работают, когда все потенциально скомпрометировано, и мы не можем отличить злоумышленника от легального пользователя. Ярким примером такой ситуации служит компрометация учетных данных. В рамках реализации концепции CARTA решение о внедрении IdM переходит в разряд стратегических и, следовательно, оказывает значительное влияние на уровень зрелости информационной безопасности», – рассказал Сергей Романов, начальник Отдела обеспечения информационной безопасности АКБ «Энергобанк».

Совокупная длительность проекта предварительно оценивается в 1-1,5 года. Первым его шагом стало пилотное внедрение Solar inRights. Уже с первого месяца автоматизация на подключаемых системах дала видимый результат, в том числе финансовый. Использование Solar inRights позволило сократить простои персонала, возникавшие из-за задержки предоставления прав доступа, оптимизировать затраты на поддержку информационных систем, которая рассчитывается на основании количества учетных записей, и многое другое.

«Это не первый масштабный проект Solar inRights в банковской отрасли, и следует отметить, что подход, выбранный «Энергобанком», отвечает самым современным представлениям об организации процессов информационной безопасности. Он соединяет в себе возможности имеющихся на рынке технологий управления правами доступа, воплощённых в Solar inRights, и передовые подходы к управлению рисками. Уникальность подхода в том, что традиционные технологии используются для эффективного противостояния новым угрозам. В результате, не только повышает эффективность и прозрачность процессов управления доступом, но существенно снижаются риски, связанные с несанкционированным доступом к информационным системам», – подчеркнул Дмитрий Бондарь, руководитель направления Solar inRights компании Solar Security.

+

Подписывайтесь на Telegram-канал, посвященный телекому

"ИТ-системы"

+ +

© MForum.ru


Публикации по теме:

22.07. [Новости компаний] Виртуализация / MForum.ru

20.01. [Новости компаний] Онлайн-торговля: Билайн бизнес внедрил сервис видео трансляций для онлайн-торговли / MForum.ru

18.01. [Новости компаний] Развитие сетей: ВымпелКом сообщает об инвестициях в Краснодарском крае в размере 2 млрд рублей / MForum.ru

16.10. [Новости компаний] АйТи. Внедрения. / MForum.ru

16.10. [Новости компаний] Роботы для кафе и ресторанов / MForum.ru

Обсуждение (открыть в отдельном окне)

В форуме нет сообщений.

Новое сообщение:
Complete in 3 ms, lookup=0 ms, find=3 ms

Последние сообщения в форумах

Все форумы »



Поиск по сайту:

Подписка:

Подписаться
Отписаться


Новости

01.11. [Новинки] Анонсы: iQOO 13 дебютирует с Snapdragon 8 Elite, кольцом камеры RGB и огромной батареей / MForum.ru

01.11. [Новинки] Анонсы: Представлен OnePlus 13 с Snapdragon 8 Elite, обновленными камерами и АКБ 6000 мАч / MForum.ru

01.11. [Новинки] Слухи: Asus ROG Phone 9 Pro будет поддерживать рекордную частоту обновления экрана / MForum.ru

31.10. [Новинки] Анонсы: Xiaomi 15 Pro получает Snapdragon 8 Elite, 5-кратный перископ и мощную батарею / MForum.ru

30.10. [Новинки] Анонсы: Xiaomi Pad 7 и Pad 7 Pro дебютируют с 11,2-дюймовым дисплеем 144 Гц разрешением 3.2K / MForum.ru

29.10. [Новинки] Анонсы: Tecno MegaPad 10 – бюджетный планшет с длительным временем автономной работы / MForum.ru

28.10. [Новинки] Анонсы: Poco C75 с ценой $109 представлен официально / MForum.ru

25.10. [Новинки] Слухи: Samsung готовит смартфоны W25 и W25 Flip для китайского рынка / MForum.ru

25.10. [Новинки] Анонсы: Представлены Oppo Find X8 и X8 Pro — Dimensity 9400, впечатляющие камеры / MForum.ru

24.10. [Новинки] Слухи: Подтверждены основные характеристики Poco C75 / MForum.ru

23.10. [Новинки] Анонсы: Huawei представила HarmonyOS Next — свою собственную ОС, конкурирующую с Android / MForum.ru

23.10. [Новинки] Анонсы: Представлен Infinix Hot 50 Pro с Helio G100, экраном 120 Гц и 50 Мп камерой / MForum.ru

23.10. [Новинки] Анонсы: Huawei Nova 13 и Nova 13 Pro официально представлены в Китае / MForum.ru

22.10. [Новинки] Слухи: iQOO подтвердил емкость АКБ смартфона iQOO 13 / MForum.ru

22.10. [Новинки] Слухи: Vivo готовится анонсировать смартфон S20 / MForum.ru

21.10. [Новинки] Анонсы: Honor Tablet GT Pro дебютирует с экраном OLED 144 Гц и SD 8s Gen 3 / MForum.ru

21.10. [Новинки] Анонсы: Honor X60 Pro и Honor X60 представлены официально / MForum.ru

18.10. [Новинки] Это интересно: Новый iPad mini поставляется с пониженным чипсетом A17 Pro / MForum.ru

18.10. [Новинки] Анонсы: Samsung Galaxy A16 4G с Helio G99 представлен официально / MForum.ru

17.10. [Новинки] Анонсы: Представлен Vivo Y300 Plus – Snapdragon 695, 50 Мп камера и АКБ 5000 мАч / MForum.ru