MForum.ru
02.07.2018,
Solar Security, компания группы ПАО «Ростелеком», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, завершила пилотное внедрение решения для управления правами доступа SolarinRights в АКБ «Энергобанк». Данный проект является частью стратегии Банка по реализации концепции CARTA (Continuous Adaptive Risk and Trust Assessment) – непрерывной адаптивной оценке риска и доверия. Внедрение было реализовано совместно с компанией ICL-КПО ВС.
Классический вариант внедрения IdM подразумевает, что решение о предоставлении прав доступа принимается на основе согласования заявок владельцами ресурсов и руководителями сотрудника. В рамках концепции CARTA решение о выдаче прав, согласно запросу и ролевой модели, принимается SIEM-системой и зависит от контекста информационной безопасности – своевременной установки обновлений, наличия антивирусного ПО на рабочей станции пользователя, аномалий, выявленных в его поведении, и прочего. При таком подходе предоставление прав происходит не одномоментно, а каждый раз, когда пользователю нужен доступ к корпоративным информационным системам.
«Приверженность Банка данной концепции вызвана тем, что традиционные понятия «блокировать плохое» и «разрешать хорошее» не работают, когда все потенциально скомпрометировано, и мы не можем отличить злоумышленника от легального пользователя. Ярким примером такой ситуации служит компрометация учетных данных. В рамках реализации концепции CARTA решение о внедрении IdM переходит в разряд стратегических и, следовательно, оказывает значительное влияние на уровень зрелости информационной безопасности», – рассказал Сергей Романов, начальник Отдела обеспечения информационной безопасности АКБ «Энергобанк».
Совокупная длительность проекта предварительно оценивается в 1-1,5 года. Первым его шагом стало пилотное внедрение Solar inRights. Уже с первого месяца автоматизация на подключаемых системах дала видимый результат, в том числе финансовый. Использование Solar inRights позволило сократить простои персонала, возникавшие из-за задержки предоставления прав доступа, оптимизировать затраты на поддержку информационных систем, которая рассчитывается на основании количества учетных записей, и многое другое.
«Это не первый масштабный проект Solar inRights в банковской отрасли, и следует отметить, что подход, выбранный «Энергобанком», отвечает самым современным представлениям об организации процессов информационной безопасности. Он соединяет в себе возможности имеющихся на рынке технологий управления правами доступа, воплощённых в Solar inRights, и передовые подходы к управлению рисками. Уникальность подхода в том, что традиционные технологии используются для эффективного противостояния новым угрозам. В результате, не только повышает эффективность и прозрачность процессов управления доступом, но существенно снижаются риски, связанные с несанкционированным доступом к информационным системам», – подчеркнул Дмитрий Бондарь, руководитель направления Solar inRights компании Solar Security.
+
Подписывайтесь на Telegram-канал, посвященный телекому
"ИТ-системы"
+ +
Публикации по теме:
22.07. [Новости компаний] Виртуализация / MForum.ru
20.01. [Новости компаний] Онлайн-торговля: Билайн бизнес внедрил сервис видео трансляций для онлайн-торговли / MForum.ru
18.01. [Новости компаний] Развитие сетей: ВымпелКом сообщает об инвестициях в Краснодарском крае в размере 2 млрд рублей / MForum.ru
16.10. [Новости компаний] АйТи. Внедрения. / MForum.ru
16.10. [Новости компаний] Роботы для кафе и ресторанов / MForum.ru
24.12. [Новинки] Анонсы: Vivo Y29 5G – смартфон начального уровня для 5G-сетей / MForum.ru
24.12. [Новинки] Анонсы: Honor Magic7 RSR Porsche Design представлен официально / MForum.ru
23.12. [Новинки] Анонсы: Представлен Ulefone Armor X31 Pro с экраном 120 Гц, камерой ночного видения и аккумулятором емкостью 6050 мА•ч / MForum.ru
23.12. [Новинки] Анонсы: Представлен Honor GT со Snapdragon 8 Gen 3, IMX906 и зарядкой мощностью 100 Вт / MForum.ru
23.12. [Новинки] Анонсы: Honor Pad V9 с 11,5 дюймовым дисплеем представлен официально / MForum.ru
20.12. [Новинки] Слухи: HMD Global работает над смартфоном под кодовым названием «Orka» / MForum.ru
20.12. [Новинки] Слухи: Раскрыты ключевые характеристики Vivo Pad 4 Pro / MForum.ru
19.12. [Новинки] Анонсы: Poco C75 5G доступный 5G-смартфон на Snapdragon 4s Gen 2 / MForum.ru
19.12. [Новинки] Анонсы: Poco M7 Pro 5G — 5G-смартфон за 15 000 рупий / MForum.ru
18.12. [Новинки] Анонсы: Moto G05 с чипсетом Helio G81 представлен официально / MForum.ru
18.12. [Новинки] Анонсы: Motorola представила смартфоны с емкими АКБ – Moto G15 и G15 Power / MForum.ru
18.12. [Новинки] Анонсы: Представлен Motorola Moto E15 с Android 14 Go / MForum.ru
17.12. [Новинки] Анонсы: Классические телефоны Nokia получают обновление 2025 года / MForum.ru
16.12. [Новинки] Слухи: Poco X7 и X7 Pro замечены на рендерах / MForum.ru
16.12. [Новинки] Анонсы: Lava O3 Pro появился на Amazon India / MForum.ru
13.12. [Новинки] Анонсы: Huawei FreeBuds Pro 4 стали первым устройством бренда Huawei Sound / MForum.ru
13.12. [Новинки] Анонсы: Серия Huawei Nova 13 выходит на мировой рынок / MForum.ru
13.12. [Новинки] Слухи: Раскрыты подробности о китайской версии Vivo Y300 5G / MForum.ru
12.12. [Новинки] Слухи: Раскрыты полные спецификации Google Pixel 9a / MForum.ru
12.12. [Новинки] Это интересно: Vivo создаст новый суббренд в следующем году / MForum.ru