Пресс-релизы: «Энергобанк» внедряет Solar inRights в рамках реализации концепции CARTA

MForum.ru

Пресс-релизы: «Энергобанк» внедряет Solar inRights в рамках реализации концепции CARTA

02.07.2018, MForum.ru


Solar Security, компания группы ПАО «Ростелеком», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, завершила пилотное внедрение решения для управления правами доступа SolarinRights в АКБ «Энергобанк». Данный проект является частью стратегии Банка по реализации концепции CARTA (Continuous Adaptive Risk and Trust Assessment) – непрерывной адаптивной оценке риска и доверия. Внедрение было реализовано совместно с компанией ICL-КПО ВС.

Классический вариант внедрения IdM подразумевает, что решение о предоставлении прав доступа принимается на основе согласования заявок владельцами ресурсов и руководителями сотрудника. В рамках концепции CARTA решение о выдаче прав, согласно запросу и ролевой модели, принимается SIEM-системой и зависит от контекста информационной безопасности – своевременной установки обновлений, наличия антивирусного ПО на рабочей станции пользователя, аномалий, выявленных в его поведении, и прочего. При таком подходе предоставление прав происходит не одномоментно, а каждый раз, когда пользователю нужен доступ к корпоративным информационным системам.

«Приверженность Банка данной концепции вызвана тем, что традиционные понятия «блокировать плохое» и «разрешать хорошее» не работают, когда все потенциально скомпрометировано, и мы не можем отличить злоумышленника от легального пользователя. Ярким примером такой ситуации служит компрометация учетных данных. В рамках реализации концепции CARTA решение о внедрении IdM переходит в разряд стратегических и, следовательно, оказывает значительное влияние на уровень зрелости информационной безопасности», – рассказал Сергей Романов, начальник Отдела обеспечения информационной безопасности АКБ «Энергобанк».

Совокупная длительность проекта предварительно оценивается в 1-1,5 года. Первым его шагом стало пилотное внедрение Solar inRights. Уже с первого месяца автоматизация на подключаемых системах дала видимый результат, в том числе финансовый. Использование Solar inRights позволило сократить простои персонала, возникавшие из-за задержки предоставления прав доступа, оптимизировать затраты на поддержку информационных систем, которая рассчитывается на основании количества учетных записей, и многое другое.

«Это не первый масштабный проект Solar inRights в банковской отрасли, и следует отметить, что подход, выбранный «Энергобанком», отвечает самым современным представлениям об организации процессов информационной безопасности. Он соединяет в себе возможности имеющихся на рынке технологий управления правами доступа, воплощённых в Solar inRights, и передовые подходы к управлению рисками. Уникальность подхода в том, что традиционные технологии используются для эффективного противостояния новым угрозам. В результате, не только повышает эффективность и прозрачность процессов управления доступом, но существенно снижаются риски, связанные с несанкционированным доступом к информационным системам», – подчеркнул Дмитрий Бондарь, руководитель направления Solar inRights компании Solar Security.

+

Подписывайтесь на Telegram-канал, посвященный телекому

"ИТ-системы"

+ +

© MForum.ru


Публикации по теме:

21.07. [Новости компаний] Развитие сетей: Абоненты билайн в Брянской и Липецкой области все чаще пользуются VoWiFi / MForum.ru

22.07. [Новости компаний] Виртуализация / MForum.ru

20.01. [Новости компаний] Онлайн-торговля: Билайн бизнес внедрил сервис видео трансляций для онлайн-торговли / MForum.ru

18.01. [Новости компаний] Развитие сетей: ВымпелКом сообщает об инвестициях в Краснодарском крае в размере 2 млрд рублей / MForum.ru

16.10. [Новости компаний] АйТи. Внедрения. / MForum.ru

Обсуждение (открыть в отдельном окне)

В форуме нет сообщений.

Новое сообщение:
Complete in 2 ms, lookup=0 ms, find=2 ms

Последние сообщения в форумах

Все форумы »



Поиск по сайту:

Подписка:

Подписаться
Отписаться


Новости

10.07. [Новинки] Анонсы: Samsung Galaxy Z Flip 7 FE первый складной смартфон серии FE / MForum.ru

10.07. [Новинки] Анонсы: Складной смартфон Samsung Galaxy Z Flip 7 представлен официально / MForum.ru

10.07. [Новинки] Анонсы: Смартфоны Tecno серии Spark 40 представлены официально / MForum.ru

09.07. [Новинки] Анонсы: OnePlus Nord CE5 с АКБ 7100 мАч представлен официально / MForum.ru

09.07. [Новинки] Анонсы: Представлен OnePlus Nord 5 c 6,83-дюймовой AMOLED-матрицей и сенсором LYT-700 / MForum.ru

08.07. [Новинки] Анонсы: Honor X9c 5G представлен официально / MForum.ru

08.07. [Новинки] Слухи: Honor X70 получит АКБ емкостью 8300 мАч / MForum.ru

07.07. [Новинки] Анонсы: Itel City 100 представлен официально / MForum.ru

07.07. [Новинки] Слухи: Infinix Hot 60 5G + оснастят One-Tap AI Button / MForum.ru

04.07. [Новинки] Слухи: Аксессуары для Samsung Galaxy Z Flip 7 показали на рендерах / MForum.ru

03.07. [Новинки] Анонсы: Moto G100 Pro с MediaTek Dimensity 7300 и АКБ 6720 мАч представлен официально / MForum.ru

03.07. [Новинки] Анонсы: Infinix Hot 60i с AI-функциями представлен официально / MForum.ru

03.07. [Новинки] Анонсы: Tecno представила 3 смартфона серии Spark 40 / MForurm.ru

02.07. [Новинки] Cлухи: Появились подробности о Google Pixel 10 Pro и Google Pixel 10 Pro XL / MForum.ru

02.07. [Новинки] Анонсы: Nothing Phone (3) с Glyph Matrix представлен официально / MForum.ru

01.07. [Новинки] Слухи: Moto G96 5G может быть представлен 9 июля / MForum.ru

01.07. [Новинки] Слухи: Появились данные о размере батареи Redmi Turbo 5 Pro / Poco F8 / MForum.ru

30.06. [Новинки] Анонсы: Xiaomi Watch S4 41 мм и Band 10 представлены официально / MForum.ru

27.06. [Новинки] Анонсы: Xiaomi Pad 7S Pro 12.5 на чипсете Xring O1 представлен официально / MForum.ru

26.06. [Новинки] Анонсы: Redmi K80 Ultra представлен официально / MForum.ru