Наші Новини

Система управління привілейованими обліковими записами

23/09/2020

Для захисту від навмисних або випадкових деструктивних дій привілейованих користувачів в Ощадбанку, була впроваджена система управління привілейованими обліковими записами на базі рішень лідера даного сегмента - компанії Oracle. Рішення Oracle використовують 19 з 20 найбільших світових банків.

Чим ви ризикуєте?

Всі експерти в області інформаційної безпеки і захисту інформації сходяться на думці, що внутрішня загроза є найбільш актуальною і масштабної для бізнесу. За деякими оцінками, майже три чверті успішних вторгнень і атак здійснюються за межі зони, що захищається об'єктів власними співробітниками організацій. У цю оцінку увійшли і атаки, що здійснюються з-за меж компанії, але з відома або за безпосередньої участі інсайдерів.

Разом з тим, в кожній організації, в кожному бізнесі, де є хоч якісь інформаційні технології, є співробітники, які володіють підвищеними привілеями в корпоративних інформаційних системах (КІС) - це системні адміністратори, адміністратори баз даних, адміністратори ІБ, аутсорсери, що обслуговують КІС . Причому більшість з них - близько 70% (дослідження Independent Oracle User Group) - впевнені, що їх роботодавець або замовник не може контролювати їх діяльність.

А наскільки ви довіряєте своїм привілейованим користувачам?

Головний ресурс банку?

Головним ресурсом банку є гроші і знання. Причому здебільшого це гроші не свої, а клієнтів. І це показує рівень відповідальності співробітників, які забезпечують безпеку знань про клієнтів, їх рахунках, рух грошових коштів.

В рамках даного проекту фахівці Датас-Техноложі і Ощадбанк вирішили наступні завдання:

• Реалізували єдину точку входу для всіх привілейованих користувачів.

• Забезпечили відповідність вимогам НБУ по реєстрації дій привілейованих користувачів.

• Отримали можливість оперативного отримання звітів, що містять відомості про факти привілейованого доступу користувачів і адміністраторів до прикладних інформаційних систем, для служби ІБ і керівництва банку.

• Визначили права, обов'язки і розмежували зони відповідальності персоналу компанії в частині надання привілейованого доступу до різних інформаційних систем.

Як все працює?

В інформаційних системах банку зараз «трудяться» кілька модулів комплексного вирішення Oracle Identity Governance (OIG).

«Ядром» системи є Oracle Identity Governance (OIG), який включає в себе модуль Oracle Privileged Account Management (OPAM). Який відповідає за сувору аутентифікацію користувачів, зберігання інформації про облікові записи, події та інциденти (корисність цього інструменту при проведенні розслідувань складно переоцінити). У зв'язці з модулем OPAM, дозволяє банку зберігати, управляти і відстежувати використання привілейованих облікових даних. Ключові точки інформаційної інфраструктури - сервера, бази даних мережеве обладнання, контролюються використання критичних сервісів привілейованими користувачами.

Що в підсумку?

Від впровадження виграють всі: банк отримує відмінний інструмент для контролю своїх адміністраторів, клієнти банку - ще один елемент впевненості в збереженні своїх грошей.

Контактна інформація

Адреса

вул. Тургенєвська, 15, 01054, Київ, Україна

Телефон

+380 (44) 393 30 93