«Лукойл Оверсиз» внедрила систему контроля действий привилегированных пользователей на базе CyberArk

Безопасность Стратегия безопасности Интеграция Внедрения
мобильная версия
, Текст: Татьяна Короткова

Компания «Инфозащита» — специализированный интегратор, реализующий комплексные проекты в области информационной безопасности — завершила работы по внедрению системы контроля действий привилегированных пользователей на базе CyberArk в компании «Лукойл Оверсиз». В результате внедрения были минимизированы угрозы, связанные с контролем предоставления доступа к критически важным ИТ-активам, сообщили CNews в «Инфозащите».

«Лукойл Оверсиз» является составной частью нефтяной компании «Лукойл». Организация занимается поиском, приобретением, интеграцией и последующей разработкой нефтегазовых месторождений за пределами России. Для предприятия с территориально распределенной инфраструктурой вопрос безопасности доступа к ИТ-системам имеет высокий приоритет. В связи с этим внедрение системы оперативного контроля действий удаленных администраторов стало одним из ключевых проектов службы ИБ, рассказали в компании.

Перед специалистами «Инфозащиты» стояли задачи: изолировать привилегированные сессии, отслеживать в реальном времени выполнение работ в информационной системе и унифицировать доступ к привилегированным учетным записям для программных, аппаратных и программно-аппаратных систем и приложений. В качестве решения была выбрана система контроля действий привилегированных пользователей на базе продукта CyberArk PAS. В результате внедрения у специалистов эксплуатации и обслуживания ИТ-инфраструктуры появилась возможность выполнять работу за пределами территории организации и в любое время суток. Такой подход позволил сократить время операционной деятельности сотрудников и, соответственно, повысить скорость связанных бизнес-процессов, отметили в «Инфозащите».

Об особенностях реализации проекта рассказал Дмитрий Новиков, технический директор «Инфозащиты»: «Система контроля действий привилегированных пользователей стала одним из ключевых звеньев системы безопасности предприятия. Чтобы обеспечить доступ к информационным активам в режиме 24х7 и снизить вероятность отказа, было принято решение особо критичные узлы системы установить в отказоустойчивых кластерах. Дополнительно для повышения доступности была внедрена система оффлайн-хранения базы паролей. В результате нам удалось обеспечить непрерывность деятельности и конфиденциальность данных».

«Помимо решения основной задачи — контроля действий привилегированных пользователей, мы смогли расширить инструментарий для расследования инцидентов безопасности. CyberArk постоянно собирает данные и передает их в SIEM, где производится централизованный анализ и управление всеми инцидентами информационной безопасности на предприятии. Внедрив CyberArk, мы получили качественный инструмент, который в полной мере обеспечивает большую часть наших потребностей при реализации работ в рамках одного из важнейших направлений ИБ — контроля за привилегированным доступом и защиты от несанкционированного привилегированного доступа», — резюмировал Олег Минаков, архитектор ИТ-безопасности «Лукойл Оверсиз».