Наши новости

Система управления привилегированными учётными записями

23/09/2020

Для защиты от намеренных или случайных деструктивных действий привилегированных пользователей в ОщадБанке, была внедрена система управления привилегированными учётными записями на базе решений лидера данного сегмента — компании Oracle. Решения Oracle используют 19 из 20 крупнейших мировых банков.

Чем вы рискуете?

Все эксперты в области информационной безопасности и защиты информации сходятся во мнении, что внутренняя угроза является наиболее актуальной и масштабной для бизнеса. По некоторым оценкам, почти три четверти успешных вторжений и атак осуществляются из пределов защищаемой зоны объектов собственными сотрудниками организаций. В эту оценку вошли и атаки, осуществляемые из-за пределов компании, но с ведома или при непосредственном участии инсайдеров.

Вместе с тем, в каждой организации, в каждом бизнесе, где есть хоть какие-то информационные технологии, имеются сотрудники, обладающие повышенными привилегиями в корпоративных информационных системах (КИС) - это системные администраторы, администраторы баз данных, администраторы ИБ, аутсорсеры, обслуживающие КИС. Причём большинство из них — около 70% (исследование Independent Oracle User Group) — уверены, что их работодатель или заказчик не может контролировать их деятельность.

А насколько вы доверяете своим привилегированным пользователям?

Главный ресурс банка?

Главным ресурсом банка являются деньги и знания. Причём большей частью это деньги не свои, а клиентов. И это показывает уровень ответственности сотрудников, обеспечивающих безопасность знаний о клиентах, их счетах, движении денежных средств.

В рамках данного проекта специалисты ДАТАС-Техноложи и ОщадБанка решили следующие задачи:

  • Реализовали единую точку входа для всех привилегированных пользователей.
  • Обеспечили соответствие требованиям НБУ по регистрации действий привилегированных пользователей.
  • Получили возможность оперативного получения отчётов, содержащих сведения о фактах привилегированного доступа пользователей и администраторов к прикладным информационным системам, для службы ИБ и руководства банка.
  • Определили права, обязанности и разграничили зоны ответственности персонала компании в части предоставления привилегированного доступа к различным информационным системам.

Как всё работает?

В информационных системах банка сейчас «трудятся» несколько модулей комплексного решения Oracle Identity Governance (OIG).

«Ядром» системы является Oracle Identity Governance (OIG), который включает в себя модуль Oracle Privileged Account Management (OPAM). Который отвечает за строгую аутентификацию пользователей, хранение информации об учётных записях, событиях и инцидентах (полезность этого инструмента при проведении расследований сложно переоценить). В связке с модулем OPAM, позволяет банку хранить, управлять и отслеживать использование привилегированных учётных данных. Ключевые точки информационной инфраструктуры — сервера, базы данных сетевое оборудование, контролируются использование критических сервисов привилегированными пользователями.

Что в итоге?

От внедрения выигрывают все: банк получает отличный инструмент для контроля своих администраторов, клиенты банка — ещё один элемент уверенности в сохранности своих денег.

Контактная информация

Адрес

ул. Тургеневская, 15, 01054, Киев, Украина

Телефон

+380 (44) 393 30 93