Управление изменениями прав доступа в «Ренессанс Кредит»

21 Июля, 2014 17:54
По материалам Группы компаний БАКОТЕК
Банк «Ренессанс Кредит» работает в Украине с 2006 года и сегодня присутствует в 350 населенных пунктах с населением от 10 тысяч жителей. Банк входит в банковскую группу ПУМБ и, по версии «Forbes Украина», вошел в десятку самых успешных банков в 2013 г. «Ренессанс Кредит» является одним из лидеров потребительского кредитования в Украине.

Must have для банка

Разветвленная территориально-распределенная структура, количество сотрудников, превышающее 2500, и работа в банковском секторе неминуемо нашли свое отражение в жестких требованиях политики информационной безопасности к организации управления правами доступа сотрудников к корпоративной информации. И, на определенном этапе, перед Департаментом компьютерно-информационной инфраструктуры и сетей, а также, Отделом информационной безопасности «Ренессанс Кредит» встала задача обеспечить контроль и соответствие изменений в правах доступа этим требованиям. Артем Ищенко, начальник Департамента компьютерно-информационной инфраструктуры и сетей банка «Ренессанс Кредит», прокомментировал это следующим образом: «Несмотря на то, что основные системы в инфраструктуре банка построены на платформе Microsoft, мы понимали, что обеспечение контроля изменений в правах доступа невозможно должным образом осуществить без специализированных средств. Мы подняли вопрос о необходимости внедрения единого инструмента по контролю изменений в инфраструктуре и их соответствия картам доступа в банке».

Выбор решения

При выборе решения специалисты банка, среди прочих, обратили внимание на ПО Dell Softwarе, которое занимает лидирующие позиции в области аудита Microsoft-инфраструктуры. Анализ его характеристик показал, что набор продуктов Change Auditor практически идеально подходит под требования банка. Артем Ищенко заметил в этой связи: «Мы провели тестирование программного пакета Change Auditor от компании Dell. Нас подкупил уникальный подход Change Auditor, который основан на собственных механизмах мониторинга изменений. Это дает в несколько раз больше информации, чем стандартные журналы событий Windows и снижает нагрузку на контролируемые системы».  

Важным доводом в пользу Change Auditor стала открытость его базы данных для доступа другим системам. Это существенно облегчило интеграцию Change Auditor с текущей ИТ-инфраструктурой банка. Кроме того, специалистам по ИБ банка понравились простота установки, готовая классификация событий и отчетов «из коробки», а также наличие локальной технической поддержки от Группы компаний БАКОТЕК  официального дистрибутора продуктов Dell Software  и ее сертифицированных партнеров в Украине.

Как порадовать службу ИБ в банке

На основе Change Auditor, банк «Ренессанс Кредит» сумел реализовать единую систему контроля за изменениями и выдачей прав доступа в Microsoft-инфраструктуре. Система обслуживает потребности как Департамента компьютерно-информационной инфраструктуры и сетей, так и Отдела информационной безопасности, облегчая достижение совместного контроля над соответствием выданных прав картам доступа, принятым в банке.

Немаловажным фактором является и то, что с помощью Change Auditor банк минимизировал риски, связанные с превышением полномочий администраторами за счет использования административного доступа к системам. «Если администратор решит добавить себе прав доступа без согласования с Отделом информационной безопасности, мы моментально отреагируем на это и защитим критичные данные наших клиентов благодаря мгновенным оповещениям системы. Change Auditor позволил нам в 4 раза увеличить скорость реакции на подобные инциденты», – отметил Владимир Бобровский, начальник Департамента информационной безопасности банка «Ренессанс Кредит».

Успешное внедрение освободило оба ИТ-подразделения от рутинных задач по анализу соответствия прав доступа утвержденным в банке нормативам. Это позволяет им сконцентрироваться на программах развития. «Сотрудникам ИТ-департамента ежедневно приходится работать с бизнес-информацией, которая стоит сотни тысяч долларов. Ущерб от умышленной или неумышленной утечки, связанной с завышенными правами доступа, в десятки раз превышает стоимость приобретения и внедрения такого решения как Сhange Аuditor», - объясняет Артем Ищенко.

Несмотря на наличие встроенных инструментов по ведению журналов Microsoft событий на Microsoft-платформах, польза от приобретения специализированной системы аудита очевидна. «Использование стандартных средств требовало огромного количества времени по консолидации разрозненной информации из журналов событий. Это неминуемо привело бы к серьезному инциденту», – подтвердил Владимир Бобровский.

Что такое Dell Change Auditor

Набор продуктов Change Auditor позволяет отслеживать, оповещать и отчитываться об изменениях инфраструктуры Microsoft Active Directory, Exchange, SharePoint, Windows File Server, Microsoft SQL Server в реальном масштабе времени. Это дает полную видимость и контроль всех изменений в Microsoft-инфраструктуре и инцидентов, связанных с нелегитимным использованием повышенных прав доступа. Больше информации на http://bakotech.ua/vendor/quest-software/


Комментарии:

НОВЫЕ СТАТЬИ