Bank Respublika завершил проект внедрения решения по контролю привилегированных пользователей CyberArk Core Privileged Access Security. Продукт израильской компании CyberArk был выбран среди конкурирующих решений за лучшее сочетание стоимости, функциональных возможностей и наличия технической поддержки.

Объем утечек персональных данных и платежной информации, скомпрометированных в результате неосторожности или неправомерных действий персонала банков, а также в результате активности внешних злоумышленников растет с каждым годом. Об этом говорят многочисленные исследования, посвященные выявлению динамики процессов, характеризующих глобальную, отраслевую и региональную картину происшествий, связанных с утечками информации. По данным экспертов, за 2019 год в мире было зафиксировано 218 утечек конфиденциальной информации в финансовом секторе, что на 7,9% больше, чем годом ранее (данные компании InfoWatch). По наблюдению экспертов рынка информационной безопасности, около 80% вторжений и атак производится либо изнутри контролируемой зоны, либо внешними киберпреступниками. Согласно аналитике Gartner, 90% организаций признают, что снижение риска привилегированного доступа будет являться наиболее важным контролем безопасности к 2022 году (по состоянию на 2019 год этот показатель достигал 70%). Можно предположить, что в связи с нынешней ситуацией, вызванной распространением коронавирусной инфекции, когда сотрудники компаний вынуждены удаленно управлять инфраструктурой внутри компании или в облаке, предприятия вынуждены контролировать подключение внешних пользователей сторонних организаций и вендоров для оказания услуг, выполнения сервисов и обслуживания оборудования. На этом фоне процент компаний, рассматривающих решения для управления и контроля привилегированными пользователями, уже достигает 90%.

Компания CyberArk является абсолютным лидером в противодействии кибератакам, которые направлены на критические активы компаний и скрываются за привилегированными учетными записями. CyberArk доверяют защиту своих информационных активов, инфраструктур и приложений более 5300 ведущих мировых компаний в 90 странах, включая 50% компаний из Fortune 500, 23 крупнейших банков из Top 25, 18 из Top 25 фармацевтических компаний, 21 из Тор 25 энергетических компаний. В регионе СНГ у CyberArk десятки корпоративных клиентов, более 60% из них — финансовые компании. Продукты по контролю привилегированных пользователей от компании CyberArk относительно недавно появились на нашем рынке. И, тем не менее, уже были внедрены в одном из крупнейших банков Азербайджана. Это доказывает огромный потенциал технологии и интерес ведущих компаний финансового сектора к проблеме управления привилегированными учетными записями, имеющими повышенные права в информационных системах.

Привилегированные учетные записи, по определению использующие учетные записи с высокими привилегиями (Administrator, Root, Cisco Enable, Oracle SYS и другие), существуют в любой информационно-телекоммуникационной системе, в каждой операционной системе, базе данных и виртуальной платформе. В то же время эти учетные записи используются совместно разными лицами и предоставляют неограниченный доступ к корпоративным системам, что делает невозможным контроль того, кто персонально их использует и что при этом делает. Именно для их работы создаются исключения в политиках безопасности, предоставляются преференции в процессах и открывается доступ через средства защиты. Контролировать сотрудников с правами привилегированных пользователей очень сложно и организационно, и технически. Все, что касается серьезной интеллектуальной собственности, содержится в хорошо защищенных системах, и привилегированные учетные записи являются единственным способом, который могут использовать киберпреступники, что наглядно продемонстрировал Эдвард Сноуден.

Решение CyberArk Core Privileged Access Security реализует единую точку входа для различных пользователей, а также обеспечивает повышение уровня защищенности информационных ресурсов посредством организации контроля, автоматизации и централизации управления доступом к информационным системам. Все это в комплексе приводит к снижению риска компрометации учетных записей привилегированных пользователей и обеспечивает соответствие требованиям стандартов в области информационной безопасности и дополнительную защиту бизнес-приложений.

— Bank Respublika был создан в 1992 году и на сегодняшний день является одним из 10 крупнейших банков Азербайджана с широкой сетью, включающей 27 филиалов по всей стране и более чем 1200 сотрудников. В банке всегда уделялось повышенное внимание внедрению передовых информационных технологий, а в 2015 году по причине растущего числа киберугроз было принято решение о создании Департамента информационной безопасности. Информационная безопасность и защита информации банка должны находиться на достаточно высоком уровне, чтобы быть готовыми к любым атакам и попыткам вторжения со стороны злоумышленников. Но в процессе работы приходит понимание того, что на каком-то этапе деятельности растущее число привилегированных пользователей также нуждается в контроле. В том числе, необходимо снизить риски для бизнес-процессов в информационных системах банка, связанные с неконтролируемыми действиями специалистов, осуществляющих эксплуатацию и обслуживание элементов IТ-инфраструктуры, а также свести к минимуму угрозы, возникающие при осуществлении удаленного доступа, — говорит глава Департамента информационной безопасности Bank Respublika Хатаи Гянджалиев.

— Сколько привилегированных пользователей в банке на текущий момент?

— В отдельно взятых структурных подразделениях не так много привилегированных пользователей, однако в самом IТ-департаменте практически все сотрудники обладают определенными привилегиями. Так или иначе они имеют возможность администрировать ту или иную систему. Соответственно, возникает необходимость предоставления им доступа. Этот доступ может быть разноуровневым, но любая привилегия уже является риском с точки зрения информационной безопасности, особенно учитывая человеческий фактор. Пользователь может передать свои привилегии, сделать какие-то изменения в системе, минуя определенные процедуры, и т.д. Протоколирование всех изменений — это идеальный вариант не только в банке, но и в любой организации, но кроме процедур организационного контроля необходимо использовать средства мониторинга и превентивные инструменты, которые помогут предотвратить риски в случае злоупотребления пользователем своими привилегиями. В случае с CyberArk мы можем в режиме реального времени наблюдать за всеми процессами, которые запускают привилегированные пользователи, принимать какие-то превентивные меры или в соответствии с установленным правилами просто прерывать незапланированные действия.

— А если складывается какая-то внештатная ситуация, когда администратор сети не обладает возможностью и временем, чтобы оповестить вас о необходимости внепланового входа в систему?

— На такой случай в системе CyberArk существуют инструменты автоматизации. Мы можем настроить правила безопасности, которые будут работать в трех режимах. В первом случае они просто оповестят нас о таком событии. Во втором случае, если система определит, что привилегированный пользователь пытается выполнить какие-то запрещенные команды, то сессия просто блокируется. Например, если кто-то пытается удалить данные из базы данных. И в третьем случае, если действительно возникает внештатная ситуация, по вводу определенной команды сессия приостанавливается, а нам приходит оповещение об этом событии. Дальнейший сценарий строится в зависимости от внутренних процедур по конкретному инциденту. В зависимости от прописанных политик безопасности или после подтверждения, полученного от руководства, сессия возобновляется, — рассказывает специалист Департамента информационной безопасности Bank Respublika Вячеслав Шафорост. — Кроме того, я хочу добавить, что решение CyberArk поддерживает работу с критическими системами, вход в которые согласовывается по средствам почты, к примеру, с собственниками информационной системы или несколькими лицами, ответственными за ее работу.

— В чем заключается преимущество CyberArk Core Privileged Access Security на фоне конкурентных решений?

— В процессе выбора решения по контролю привилегированных пользователей мы протестировали четыре системы, среди которых кроме продукта от CyberArk были ManageEngine, Wallix Bastion и SafeInspect. CyberArk тестировался последним, что позволило нам понять все преимущества данного продукта. Основным условием выбора стали высочайший уровень защиты, возможность осуществления максимального числа настроек, а также возможность подключения к самым разнообразным платформам и системам, что для нас было очень принципиально. Администраторы, в частности привилегированные пользователи, привыкли работать с массой различных интерфейсов, операционных систем и приложений, так что было необходимо пойти им на встречу. Другие решения этого не позволяли. Также я хотел бы отметить, что решение CyberArk одинаково эффективно работает и в традиционных, и в облачных инфраструктурах. А удобный web-интерфейс обеспечивает высокую мобильность как привилегированных пользователей, так и для специалистов нашего департамента.

Платформа CyberArk предназначена для защиты привилегированного доступа и объединяет мощную инфраструктуру с основными продуктами для предоставления наиболее комплексного решения.

Основой инфраструктуры является: изолированное хранилище данных, мастер управления политиками, механизм обнаружения для определения изменений в локальных и облачных ИТ-средах, Компоненты инфраструктуры обеспечивают масштабируемость, надежность и полную защиту привилегированного доступа. Гибкая архитектура может начинаться с малых развёртываний и масштабировать до самых крупных и ресурсоемких корпоративных размеров.

Только CyberArk предоставляет решения, которые позволяют комплексно защищать, контролировать и проверять учётные данные пользователей и приложений, предоставлять доступ с минимальными привилегиями, а также управлять приложениями на конечных точках и серверах. Решения CyberArk обеспечивают защиту, мониторинг и анализ всей привилегированной активности с активным оповещением об аномальном поведении.

В 2020 году CyberArk представил новое решение Alero. Alero ­это решение SaaS, сочетающее в себе доступ Zero Trust, биометрическую многофакторную аутентификацию и своевременную инициализацию. Alero предоставляет удалённым поставщикам доступ только к необходимым им ресурсам за счёт полной интеграции с решением CyberArk Core Privileged Access Security. Alero обеспечивает быстрый, удобный и безопасный привилегированный доступ для удалённых поставщиков, которым нужно работать с критически важными внутренними системами. Не требуя VPN, агентов или паролей, Alero исключает эксплуатационные расходы для администраторов и повышает уровень безопасности организации. Решение может быть актуальным в нынешних реалиях, когда большое количество внешних привилегированных пользователей компании, интеграторов, разработчиков и вендоров должны подключаться к инфраструктуре заказчика для проведения работ и обслуживания.

— Как проходило развертывание продукта и какие преимущества получил банк после реализации проекта по запуску CyberArk Core Privileged Access Security?

— Решение оказалось очень удобным для развертывания, но вначале мы конечно же осуществили пилотное тестирование в одном из отделов. Постепенно целевые системы были переведены под это решение и в момент, когда уже все системы оказались в среде CyberArk CorePAS, просто отключили прямой доступ. Начинали имплементацию с групп, в которых работает 3-4 сотрудника, а департаменты, где работает до 15 человек, перевели на CyberArk в финале. В ходе реализации проекта объясняли пользователям, что это никак не нарушает вопрос доверия к ним, так как в таких же условиях работает и наш департамент. Естественно, многим привилегированным пользователям пришлось поменять свои привычки, изменить культуру поведения.

Что касается преференций для самого банка, то следует понимать, что внедрение CyberArk — это очередной шаг в постоянном процессе совершенствования системы обеспечения безопасности не только внутренней информации, но и данных наших клиентов. Мы стараемся рассматривать различные векторы атак на наши информационные ресурсы, в том числе с использованием привилегированных учетных записей, и минимизировать соответствующие риски. В результате внедрения этого решения была усилена информационная безопасность, увеличена продуктивность управления информационными системами и значительно снижены инсайдерские угрозы. В качестве положительных моментов я также хотел бы отметить, что два сотрудника нашего департамента стали сертифицированными специалистами по продуктам CyberArk. И, насколько я знаю, в регионе они единственные, — отмечает Хатаи Гянджалиев.

Softprom официальный дистрибьютор CyberArk на территории Азербайджана. [email protected] | [email protected] | www.softprom.com