Банк «Ренессанс Кредит» внедрил Dell Change Auditor для проактивного контроля изменений в Microsoft-инфраструктуре.

Задача проекта

Обеспечить контроль и соответствие изменений в правах доступа политикам информационной безопасности в банке – такая задача возникла перед Департаментом компьютерно-информационной инфраструктуры и сетей и Отделом информационной безопасности банка. «Несмотря на то, что основные системы в инфраструктуре банка построены на платформе Microsoft, мы понимали, что обеспечение контроля изменений в правах доступа невозможно должным образом осуществить без специализированных средств. Мы подняли вопрос о необходимости внедрения единого инструмента по контролю изменений в инфраструктуре и их соответствию картам доступа в банке», – рассказал Артем Ищенко, начальник Департамента компьютерно-информационной инфраструктуры и сетей банка «Ренессанс Кредит».

Решение

В поисках решения банк обратил внимание на программное обеспечение Dell Softwarе - набор продуктов Change Auditor

Важный аспект – открытость базы данных Change Auditor для доступа другим системам. Это позволило легко интегрировать Change Auditor с текущей ИТ-инфраструктурой банка. Окончательными факторами, повлиявшими на выбор банка в пользу продукта Dell, являлась простота установки, наличие готовой классификации событий и отчетов «из коробки», а также локальной технической поддержки от компании БАКОТЕК и ее сертифицированных партнеров в Украине.

Результат

Внедрение Change Auditor позволило «Ренессанс Кредит» реализовать единую систему контроля за изменениями и выдачей прав доступа в Windows-инфраструктуре. Эта система стала полезной как для Департамента компьютерно-информационной инфраструктуры и сетей, так и для Отдела информационной безопасности, позволяя им совместно обеспечивать контроль за соответствием выданных прав картам доступа, принятым в банке. Также с помощью Change Auditor банк минимизировал риски, связанные с превышением полномочий администраторами за счет использования административного доступа к системам.

Итоги

Департамент информационных технологий и Отдел информационной безопасности больше не обременены рутинными задачами по анализу соответствия прав доступа утвержденным в банке нормативам. Это позволяет им сконцентрироваться на поддержке динамически развивающегося бизнеса банка. «Сотрудникам ИТ-департамента ежедневно приходится работать с бизнес-информацией, которая стоит сотни тысяч долларов. Ущерб от умышленной или неумышленной утечки, связанной с завышенными правами доступа, в десятки раз превышает стоимость приобретения и внедрения такого решения как Сhange Аuditor», - объясняет Артем Ищенко.

Несмотря на наличие встроенных инструментов по журналированию событий в Windows-платформах, польза от приобретения специализированной системы аудита очевидна. «Использование стандартных средств требовало огромного количества времени по консолидации разрозненной информации из журналов событий. Это неминуемо привело бы к серьезному инциденту», – подтвердил Владимир Бобровский.

Источник: пресс-служба компании БАКОТЕК