«Тинькофф Банк» оптимизировал управление инцидентами с помощью решения BalaBit

Интеграция Внедрения ИТ в банках
мобильная версия
, Текст: Татьяна Короткова

«Тинькофф Банк», онлайн-провайдер финансовых услуг, работающий в России через технологичную платформу без розничных отделений, выбрал решение мониторинга активности привилегированных пользователей Shell Control Box (SCB) от компании BalaBit. Об этом CNews сообщили в «Тинькофф Банке».

«Тинькофф Банк» обслуживает своих клиентов исключительно через дистанционные каналы. Инфраструктура банка насчитывает сотни ИТ-систем с высокой степенью риска, в которых хранятся огромные массивы конфиденциальной финансовой информации и клиентских данных. Согласно требованиям международного стандарта PCI DSS, «Тинькофф Банк», как онлайн-поставщик финансовых услуг, обрабатывающий данные держателей платежных карт, обязан использовать систему мониторинга операций системных администраторов и сторонних подрядчиков. Агентов записи активности пользователей ObserveIT, которые используются на серверах, не всегда достаточно, чтобы обеспечить соответствие всем требованиям и предотвратить инциденты в области безопасности и ошибки, обусловленные человеческим фактором, указали в банке.

Выявив необходимость в оптимизации защиты данных и управлении инцидентами, «Тинькофф Банк» нашел дополнительное решение для контроля активности администраторов. Компания провела тендер, где оценивались продукты по управлению сеансами привилегированных пользователей нескольких поставщиков. Детально изучив и протестировав доступные на рынке решения, специалисты банка остановились на решении компании BalaBit — Shell Control Box (SCB), которое обеспечивает необходимый уровень защиты, сочетание развитой функциональности и оптимальное соотношение цены и качества. Поставка и внедрение решения для «Тинькофф Банка» были выполнены с помощью компании «ДиалогНаука».

По информации банка, во-первых, продукт ведет запись всех сессий удаленной работы системных администраторов, получающих доступ к конфиденциальной информации. Во-вторых, все действия администраторов, работающих по договору подряда и имеющих удаленный доступ, контролируются и записываются. Таким образом, банк может сравнить эти данные с информацией, которую предоставляют подрядчики в соответствии с соглашениями об уровне обслуживания (SLA). Наконец, удаленный доступ к системам банка можно предоставить только по безопасному каналу. SCB работает в режиме продуктивной эксплуатации в банке: обеспечивает защиту разнородной ИТ-среды, в которой работают сервера Windows, Red Hat Linux и FreeBSD. В настоящий момент этот продукт контролирует и отслеживает рабочие сеансы около 200 системных администраторов и других привилегированных пользователей, рассказали в «Тинькофф Банке».

«SCB — это действительно оптимальный продукт на рынке решений по аудиту и контролю привилегированных пользователей, — отметил Станислав Павлунин, вице-президент по безопасности «Тинькофф Банка». — Инвестиции в данное решение дадут нам возможность в будущем сократить риск ущерба от внешних злоумышленников и вреда от ошибок администраторов, обусловленных человеческим фактором. Более того, при помощи этого простого в использовании инструмента мы надеемся сократить затраты на управление ИТ-инцидентами, повышая уровень безопасности конфиденциальных данных».

«На сегодняшний день задача контроля доступа привилегированных пользователей к информационным активам является одной из ключевых для многих российских компаний. Ведь чем больше привилегий есть у пользователя, тем больше рисков он создает для сети — именно поэтому внешние хакеры чаще всего атакуют такие учетные записи в надежде получить данные для входа в систему. Наше решение помогает организациям находить подлинные причины проблем, используя пригодные для аудита данные, а также обеспечивает новые уровни защиты, одновременно повышая гибкость и обеспечивая удобство работы», — рассказал Золтан Дъёрку (Zoltán Györkő), генеральный директор BalaBit.

«Наша компания проводила для “Тинькофф Банка” тестирование различных решений, обеспечивающих усиленный контроль за действиями привилегированных пользователей. Решение Shell Control Box (SCB) от компании BalaBit показало ряд преимуществ перед конкурентными продуктами с похожим функционалом и стало финальным выбором для защиты от действий потенциального злоумышленника внутри компании, — добавил Виктор Сердюк, генеральный директор компании «ДиалогНаука». — После успешной демонстрации Shell Control Box специалистам информационной безопасности банка мы заключили договор на поставку и внедрение решения».