В результате банк получил возможность управлять доступом и полномочиями администраторов посредством единого портала, автоматизировать процесс подключения привилегированных пользователей, контролировать действия внешних подрядчиков, а также быстро и удобно проводить расследование в случае возникновения ИТ-инцидентов.
Специалисты Банка «Кубань Кредит» в рамках тендера выбрали для внедрения sPACE PAM. Решение полностью соответствует требованиям регулятора, удобно в использовании и бесшовно интегрируется в существующую инфраструктуру с унаследованными приложениями и имеет лучшее на рынке соотношение цены, качества и функционала.
sPACE PAM интегрировали эксперты ООО «Нева Автоматизация» при помощи вендора и активном участии и контроле заказчика. В ходе работ была развернута отказоустойчивая конфигурация и настроены сценарии доступа к средствам разработки для работы с системами управления базами данных (СУБД).
«Атаки через подрядчиков входят в число самых популярных начальных векторов атак, поэтому перед банком стояла задача исключить бесконтрольный прямой доступ к функциям администрирования объектов ИТ-инфраструктуры со стороны подрядчиков, — комментирует заместитель начальника управления защиты информации Банка „Кубань Кредит“ Роман Строевский. — Широкая распределённая инфраструктура Банка требовала минимизации предоставляемых привилегий, безопасного использования привилегированных учётных данных и обеспечения контролируемого доступа ИТ-администраторов к критически важным системам».
Представитель Банка «Кубань Кредит» добавил, что sPACE PAM дал возможность решить задачи по защите инфраструктуры банка, а также выполнить требования ГОСТ в части контроля действий пользователей и стандарта PCI DSS с помощью одного продукта. Партнёры обеспечили качественное и оперативное внедрение, что позволило сохранить ресурсы компании для выполнения текущих задач.
«Наша компания внедряет PAM-продукты с 2014 года, и мы знаем не понаслышке, какие сложности встречаются при интеграции PAM в гетерогенной среде заказчика, — говорит Сергей Харитонов, главный инженер по информационной безопасности Web Control. — Не существует единого способа передачи учётных данных из PAM-системы в инструмент администрирования. И это может оказаться большой проблемой, особенно если в инфраструктуре заказчика используются унаследованные или проприетарные инструменты. В sPACE мы используем новый для PAM способ передачи учётных данных — через эмуляцию действий пользователя — посредством сценариев доступа. ИТ-инфраструктура „Кубань Кредит“ Банка отличалась уникальным набором ИТ-ресурсов, однако благодаря сценариям доступа это не усложнило процесс внедрения sPACE РАМ. В частности, мы настроили сценарии доступа для администрирования СУБД, обеспечивающие гранулирование доступа и подключение с помощью различных инструментов: Toad, Spotlight, SQL Developer, DBeaver. Это в очередной раз доказало универсальность нашего продукта».
Справка: «Кубань Кредит» — крупнейший по объемам активов банк в ЮФО и СКФО. Региональная сеть насчитывает более 100 дополнительных офисов и свыше 500 банкоматов и терминалов в 5 субъектах РФ: Краснодарском крае, Ростовской области, Республике Адыгее, Ставропольском крае и Москве.