ВБРР усовершенствовал управление инцидентами с помощью SafeInspect
Компания «Новые технологии безопасности» (НТБ) — российский разработчик программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой — объявляет о внедрении системы контроля привилегированных пользователей SafeInspect во Всероссийском Банке Развития Регионов (ВБРР).
В ходе выполнения рутинных операций по управлению привилегированными пользователями Банк искал пути решения следующих задач:
1. Реализовать рабочий процесс персонифицированного доступа к привилегированным учетным записям к конкретным системам, на заданный промежуток времени, с четким обоснованием необходимости и требуемым количеством согласований; 2. Осуществлять идентификацию привилегированных пользователей и разделение на зоны безопасности; 3. Отслеживать в реальном времени выполнение заданных команд; 4. В реальном времени контролировать привилегированные сессии с возможностью прерывания в случае необходимости; 5. Записывать информацию о привилегированных сессиях в формате .avi или/и в текстовом формате в случае работы из командной строки; 6. Осуществлять эффективный поиск при анализе записей привилегированных сессий в процессе расследований.
Выявив необходимость в оптимизации защиты данных и управлении инцидентами, Всероссийский Банк Развития Регионов нашел дополнительное решение для контроля активности администраторов. Компания провела анализ, где оценивались продукты по управлению сеансами привилегированных пользователей нескольких поставщиков. Детально изучив и протестировав доступные на рынке решения, специалисты банка остановились на отечественном решении SafeInspect от компании НТБ, которое обеспечивает необходимый уровень защиты, сочетание развитой функциональности и оптимальное соотношение цены и качества.
В ходе пилотного тестирования у Заказчика был проверен и утвержден широкий функционал системы контроля привилегированных пользователей SafeInspect. Доказано, что решение позволяет закрыть широкий круг проблем по контролю и управлению доступом к привилегированным аккаунтам и эффективно решает весь спектр стоящих перед Заказчиком задач.
По итогам тестирования Банк подтвердил, что весь заявленный функционал системы SafeInspect работает корректно, стабильно, без «зависаний» и полностью соответствует всем заявленным требованиям.
Специалистами было отмечено, что SafeInspect — оптимальный продукт на рынке решений по аудиту и контролю привилегированных пользователей, а инвестиции в данное решение дадут Банку возможность в будущем сократить риск ущерба от внешних злоумышленников и ошибок администрирования, обусловленных человеческим фактором. Более того, при помощи этого простого в использовании инструмента Банк может существенно сократить затраты на управление ИТ-инцидентами, повышая уровень безопасности конфиденциальных данных.
«SafeInspect — действительно отличный продукт на рынке решений по аудиту и контролю привилегированных пользователей, — отмечает Годин Игорь, начальник отдела защиты информационно-телекоммуникационных систем Всероссийского Банка Развития Регионов. — Внутренние угрозы в целом, и те, что ассоциированы с привилегированными пользователями в частности, являются сложным вопросом, требующим комплексного, многостороннего подхода. Сделав этот вопрос частью стратегии безопасности нашего Банка, мы надежно защитили конфиденциальные данные от всех возможных атак, как снаружи, так и извне».
«Контроль того, кто получает доступ через привилегированные учетные записи, и учет действий пользователей с административным правами – две неотъемлемые части корпоративной системы информационной безопасности и соответствия стандартам, — говорит Михаил Романов, Директор по развитию бизнеса компании «Новые технологии безопасности» (НТБ). — ИБ-проекты в банках всегда привлекают не только сложностью и масштабом поставленных задач, но и социальной ответственностью перед клиентами. Согласно рейтингу портала Banki.ru, Всероссийский Банк Развития Регионов входит в TOP-50 российских банков по ключевым показателям деятельности. Теперь у его клиентов и руководства исчез ещё один повод для беспокойства».
Информация о заказчике: Всероссийский Банк Развития Регионов (ВБРР) — динамично развивающаяся кредитная организация, универсальное банковское учреждение, предоставляющее полный комплекс финансовых услуг. По балансовым показателям ВБРР относится к числу самых надежных и стабильных отечественных банков. На протяжении последних нескольких лет входит в группу банковских лидеров, чьими поручительствами могут быть обеспечены кредиты Банка России. Главный акционер и стратегический партнёр Всероссийского Банка Развития Регионов — НК «Роснефть», крупнейшая в мире по объёму доказанных запасов нефти публичная нефтяная компания.
Информация о решении: Система контроля привилегированных пользователей SafeInspect — программное решение для контроля и управления привилегированными учетными записями. Его задачи — постоянная защита привилегированных аккаунтов в сети и достоверный учет их использования. Решение представляет собой полнофункциональную платформу для эффективного управления привилегированными учетными записями и сессиями в современных информационных системах — как классических, так и облачных. SafeInspect разработан специально для тех заказчиков, которым необходима надежная в эксплуатации и простая в управлении платформа для контроля работы как собственных администраторов, так и внешних поставщиков услуг.
Информация о производителе: Компания "Новые технологии безопасности" (НТБ) основана в 2008 году и специализируется на разработке программных и программно-аппаратных решений для обеспечения информационной безопасности. За счет полноценного использования инновационных технологий, специалисты компании создают самые передовые российские продукты, повышающие эффективность бизнеса при минимальных затратах на их обеспечение. Помимо разработки и продвижения средств защиты информации, компания обеспечивает их поддержку и обслуживание, ведет научно-исследовательскую и консалтинговую деятельность. Ключевой разработкой НТБ является линейка решений по ИБ SafeShell, включающая на сегодняшний день: - Систему контроля привилегированных пользователей SafeInspect - Систему управления доступом к приложениям и выполняемым функциям на серверах SafeServer
В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других.
LG Electronics (LG), лидер в области технологий в секторе мобильности, собирается продемонстрировать инновацию под названием «AI In-Vehicle Experience» от LG на выставке CES 2025.
В рамках обновления интерфейса RTBSape реализовали улучшенную систему отчетности, предоставляющую больше возможностей для анализа и оптимизации рекламных кампаний
mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.
Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.
Центр компетенций в области транспортного планирования и моделирования, группа компаний SIMETRA, защитила разработанный проект по выбору оптимального планировочного решения для строительства одного из ключевых транспортных узлов Чебоксарской агломерации
«1С-Рарус:Финансовый менеджмент» редакции 3.0 получил очередной сертификат «Совместимо! Система программ 1С:Предприятие». Дополнение прошло тестирование фирмы «1С» на соответствие требованиям разработки совместных решений.
Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков.
«1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки.
С помощью Directum Lite в строительной организации ведут одновременно десятки объектов, координируют работу подрядчиков, обрабатывают сотни документов. А руководители компании оперативно выявляют проблемы за счет возможностей решения «Проекты», которое помогает планировать и управлять процессами строительства.
