Поделиться
«Индид» обеспечила безопасный доступ к корпоративным паролям для Страхового брокера Сбербанка
Компания« Индид», российский разработчик решений в области защиты айдентити, помогла Страховому брокеру Сбербанка снизить риски несанкционированного доступа к ИТ-ресурсам, внедрив систему BearPass, предназначенную для хранения корпоративных паролей и управления ими. Об этом CNews сообщили представители «Индид».
Высокий уровень цифровизации процессов, достигнутый в Страховом брокере Сбербанка, обеспечивает бесперебойный обмен корпоративными данными между различными системами и непрерывную обработку такой информации. Это позволяет более комплексно анализировать и оценивать риски, а также эффективнее предоставлять клиентам услуги по подбору выгодных страховых сервисов, повышая качество обслуживания. Количество высокотехнологичных процессов в Страховом брокере Сбербанка постоянно растет, поэтому для организации все острее встает вопрос безопасности ИТ-инфраструктуры.
Внедрение системы BearPass (компания BearPass входит в группу «Индид») дает возможность централизованно и безопасно хранить корпоративные пароли и управлять ими. Функционал продукта позволяет автоматически генерировать стойкие пароли для различных служб и сервисов, а также задавать политики их сложности. Требования к сложности паролей можно настроить отдельно как для каждой группы, так и для каждой записи. При этом встроенные механизмы двухфакторной аутентификации обеспечивают дополнительный уровень проверки пользователей при доступе к информационным ресурсам.
Кроме того, применение BearPass позволяет ИТ-администраторам Страхового брокера Сбербанка проводить аудит безопасности паролей — быстро выявлять и заменять старые, слабые или скомпрометированные пароли. Действия пользователей записываются и фиксируются в журналах событий, чтобы можно было оперативно расследовать инциденты и определять, кто и когда изменил тот или иной пароль.
Все корпоративные пароли находятся в хранилище, зашифрованном с помощью алгоритма симметричного шифрования AES-256, и защищены от большинства актуальных киберугроз. Тем самым обеспечивается дополнительный уровень безопасности, например для предотвращения скринкаста (случайной демонстрации учетных данных на экране) или брутфорса (взлома методом перебора паролей).
«Высокий уровень защиты внутренних систем и данных клиентов — один из наших приоритетов. Мы решаем эту задачу за счет комплексного подхода к обеспечению кибербезопасности. Его ключевые звенья — безопасный и контролируемый доступ пользователей к ИТ-инфраструктуре, а также выполнение строгой парольной политики. Решение BearPass от компании „«Индид»“ полностью отвечает всем нашим потребностям. Мы получили не только надежный способ хранить корпоративные пароли, но и удобный инструмент для авторизации в системах», — отметил Антон Соловьев, заместитель генерального директора по информационной безопасности Страхового брокера Сбербанка.
«Работа менеджера паролей BearPass основана на самом надежном стандарте, который обеспечивает очень высокий уровень шифрования, поскольку AES-256 практически не поддается расшифровке. Поэтому наш продукт позволяет безопасно хранить пароли для доступа даже к самым критичным данным и столь же безопасно управлять ими. Получить доступ к персональным хранилищам паролей сотрудников не могут даже администраторы. Развитый функционал BearPass позволяет решать важнейшие задачи по обеспечению безопасности, в частности, проводить регулярный мониторинг паролей на предмет их компрометации и присутствия в базе учетных данных, которые утекли в Сеть. При этом пароли не пересылаются по открытым каналам», — сказал Кирилл Мичурин, руководитель группы продаж «Индид».
Короткая ссылка
