Поделиться
«СберМаркетинг» усилил систему управления привилегированными доступами
«СберМаркетинг» завершил внедрение системы управления привилегированным доступом на базе Indeed Privileged Access Manager (Indeed PAM) с помощью ИБ-интегратора iTProtect и компании «Индид», разработчика комплекса решений для безопасности айдентити. Это позволило маркетинговому агентству сократить киберриски при управлении корпоративными ИТ-системами, обслуживание которых обеспечивается более 100 внутренними и аутсорсинговыми ИТ-специалистами. Об этом CNews сообщили представители iTProtect.
В работе маркетингового агентства используется большое количество высокотехнологичных разработок, требующих постоянного развития и поддержки. Для этого «СберМаркетинг» привлекает в том числе внешних партнеров, поэтому компании требовалось обеспечить комплексную защиту привилегированного доступа как для внутренних, так и для внешних администраторов. В качестве инструмента защиты доступов к важным информационным ресурсам, «СберМаркетинг» выбрал программный комплекс Indeed PAM от отечественного разработчика «Индид».
Внедрение Indeed PAM обеспечило внутренних и внешних ИТ-специалистов «СберМаркетинга» единой точкой доступа при работе с 10 бизнес- и ИТ-системами, включая внутренние сервисы автоматизации процессов. Используемое специалистами PAM-решение позволяет администрировать, развивать системы и выполнять необходимые задачи внутренней безопасности: контролировать доступ и записывать пользовательские сессии, проводить аудит действий, выполняемых в рамках привилегированных сессий.
Программный комплекс Indeed PAM на данный момент предоставляет «СберМаркетингу» полный контроль над привилегированными доступами штатных сотрудников и персонала подрядчиков, обладающих расширенными правами доступа к корпоративной сети и критичным компонентам инфраструктуры. Компания получила полное протоколирование действий внутренних и аутсорсинговых ИТ-специалистов. РАМ-система поддерживает до 100 одновременных сессий администраторов, этого хватает, чтобы закрыть потребность в области управления привилегированным доступом большого количества пользователей. Расширенный функционал Indeed PAM позволяет интегрироваться с другими российскими системами и, в зависимости от увеличения количества пользователей, легко масштабироваться.
«У «СберМаркетинга» высокий уровень требований к технологиям кибербезопасности, поэтому мы внедрили систему PAM, которая находится в реестре отечественного ПО и имеет сертификат ФСТЭК России. Она показала себя как стабильная и удобная в использовании система контроля доступа» — сказал Игорь Голубев, директор по кибербезопасности «СберМаркетинг».
Часть функционала Indeed PAM для удобства пользователей реализована в формате веб-приложения, доступного из интернета, поэтому специалисты iTProtect обеспечили дополнительную защиту посредством интеграции с системой защиты веб-приложений (WAF), что сделало решение полностью безопасным. Доступ к закрытым веб-системам компании также возможен через размещенный в защищенном сегменте сети интернет-браузер. Для этого командой интегратора были разработаны специальные коннекторы. PAM стал составной частью общей системы, обеспечивающей информационную безопасность компании «СберМаркетинг». Решение также интегрировано с SIEM-системой, что помогает централизованно отслеживать возникающие события безопасности.
«PAM — важная система при наличии большого объема предоставляемых привилегий ИТ-специалистам и подрядчикам. Подобных проектов в нашей практике уже свыше 30 для разных отраслей. Из особенностей данного кейса-интеграция с различными бизнесовыми, ИТ- и ИБ-системами, а также разнесение компонентов системы на несколько серверов, расположенных в разных сегментах сети», — сказал Максим Головлев, управляющий директор iTProtect.
«Cегодня все больше компаний привлекают для работы внешних контрагентов и подрядчиков. Продукт Indeed PAM обеспечивает полный контроль за действиями различных групп привилегированныхпользователей агентства ««СберМаркетинг»», предотвращает несанкционированный доступ к ресурсам и фиксирует все действия сотрудников на выделенном сервере», — сказал Кирилл Мичурин, руководитель группы продаж в «Индид».
Поделиться
Короткая ссылка
