Пресс-релизы: «Энергобанк» внедряет Solar inRights в рамках реализации концепции CARTA

MForum.ru

Пресс-релизы: «Энергобанк» внедряет Solar inRights в рамках реализации концепции CARTA

02.07.2018, MForum.ru


Solar Security, компания группы ПАО «Ростелеком», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, завершила пилотное внедрение решения для управления правами доступа SolarinRights в АКБ «Энергобанк». Данный проект является частью стратегии Банка по реализации концепции CARTA (Continuous Adaptive Risk and Trust Assessment) – непрерывной адаптивной оценке риска и доверия. Внедрение было реализовано совместно с компанией ICL-КПО ВС.

Классический вариант внедрения IdM подразумевает, что решение о предоставлении прав доступа принимается на основе согласования заявок владельцами ресурсов и руководителями сотрудника. В рамках концепции CARTA решение о выдаче прав, согласно запросу и ролевой модели, принимается SIEM-системой и зависит от контекста информационной безопасности – своевременной установки обновлений, наличия антивирусного ПО на рабочей станции пользователя, аномалий, выявленных в его поведении, и прочего. При таком подходе предоставление прав происходит не одномоментно, а каждый раз, когда пользователю нужен доступ к корпоративным информационным системам.

«Приверженность Банка данной концепции вызвана тем, что традиционные понятия «блокировать плохое» и «разрешать хорошее» не работают, когда все потенциально скомпрометировано, и мы не можем отличить злоумышленника от легального пользователя. Ярким примером такой ситуации служит компрометация учетных данных. В рамках реализации концепции CARTA решение о внедрении IdM переходит в разряд стратегических и, следовательно, оказывает значительное влияние на уровень зрелости информационной безопасности», – рассказал Сергей Романов, начальник Отдела обеспечения информационной безопасности АКБ «Энергобанк».

Совокупная длительность проекта предварительно оценивается в 1-1,5 года. Первым его шагом стало пилотное внедрение Solar inRights. Уже с первого месяца автоматизация на подключаемых системах дала видимый результат, в том числе финансовый. Использование Solar inRights позволило сократить простои персонала, возникавшие из-за задержки предоставления прав доступа, оптимизировать затраты на поддержку информационных систем, которая рассчитывается на основании количества учетных записей, и многое другое.

«Это не первый масштабный проект Solar inRights в банковской отрасли, и следует отметить, что подход, выбранный «Энергобанком», отвечает самым современным представлениям об организации процессов информационной безопасности. Он соединяет в себе возможности имеющихся на рынке технологий управления правами доступа, воплощённых в Solar inRights, и передовые подходы к управлению рисками. Уникальность подхода в том, что традиционные технологии используются для эффективного противостояния новым угрозам. В результате, не только повышает эффективность и прозрачность процессов управления доступом, но существенно снижаются риски, связанные с несанкционированным доступом к информационным системам», – подчеркнул Дмитрий Бондарь, руководитель направления Solar inRights компании Solar Security.

+

Подписывайтесь на Telegram-канал, посвященный телекому

"ИТ-системы"

+ +

© MForum.ru


Публикации по теме:

22.07. [Новости компаний] Виртуализация / MForum.ru

20.01. [Новости компаний] Онлайн-торговля: Билайн бизнес внедрил сервис видео трансляций для онлайн-торговли / MForum.ru

18.01. [Новости компаний] Развитие сетей: ВымпелКом сообщает об инвестициях в Краснодарском крае в размере 2 млрд рублей / MForum.ru

16.10. [Новости компаний] АйТи. Внедрения. / MForum.ru

16.10. [Новости компаний] Роботы для кафе и ресторанов / MForum.ru

Обсуждение (открыть в отдельном окне)

В форуме нет сообщений.

Новое сообщение:
Complete in 5 ms, lookup=0 ms, find=5 ms

Последние сообщения в форумах

Все форумы »



Поиск по сайту:

Подписка:

Подписаться
Отписаться


Новости

28.03. [Новинки] Анонсы: Vivo V40 SE 5G с Snapdragon 4 Gen 2 представлен в Европе / MForum.ru

27.03. [Новинки] Анонсы: Vivo TWS 4 – TWS-наушники с поддержкой aptX Lossless / MForum.ru

27.03. [Новинки] Анонсы: Vivo Pad3 Pro – 13-дюймовый планшет с Android / MForum.ru

27.03. [Новинки] Анонсы: Vivo X Fold3 – самый легкий складной смартфон в формате книжки / MForum.ru

26.03. [Новинки] Слухи: Индийская версия Realme 12x будет представлена 2 апреля / MForum.ru

26.03. [Новинки] Анонсы: Tecno Pova 6 Pro с АКБ 6000 мАч и быстрой зарядкой 70 Вт появится в Индии 29 марта / MForum.ru

26.03. [Новинки] Анонсы: Смартфон среднего класса Honor 90 Smart представлен официально / MForum.ru

25.03. [Новинки] Анонсы: Itel Icon 3 в стиле Apple Watch Ultra представлен официально / MForum.ru

22.03. [Новинки] Слухи: Раскрыты подробности о Poco C61 / MForum.ru

21.03. [Новинки] Анонсы: Смартфоны серии Infinix Note 40 представлены официально / MForum.ru

21.03. [Новинки] Анонсы: Infinix Note 40 Pro+ 5G получил собственный чип управления питанием Cheetah X1 / MForum.ru

20.03. [Новинки] Анонсы: Представлен смартфон Realme Narzo 70 Pro / MForum.ru

19.03. [Новинки] Анонсы: Honor Watch GS 4 представлены официально / MForum.ru

19.03. [Новинки] Анонсы: Представлены Honor Porsche Design Magic 6 RSR и Magic6 Ultimate / MForum.ru

18.03. [Новинки] Слухи: Lava O2 готовится к релизу / MForum.ru

18.03. [Новинки] Слухи: Huawei Band 9 появился в продаже в апреле / MForum.ru

15.03. [Новинки] Анонсы: Asus Zenfone 11 Ultra на Snapdragon 8 Gen 3 представлен официально / MForum.ru

15.03. [Новинки] Слухи: Meizu 21x – середнячок на Snapdragon с АКБ 5500 мАч / MForum.ru

14.03. [Новинки] Анонсы: Представлен iQOO Z9 с чипсетом MediaTek Dimensity 7200 / MForum.ru

14.03. [Новинки] Анонсы: Poco X6 Neo со 108 Мп камерой представлен официально / MForum.ru