Банк «Ренессанс Кредит» внедрил Dell Change Auditor для проактивного контроля изменений в Microsoft-инфраструктуре.
Сегодня «Ренессанс Кредит» – в десятке самых успешных банков-2013 по версии «Forbes Украина» с географией присутствия в 350 населенных пунктах от 10 тысяч жителей. Банк является частью Банковской группы ПУМБ и специализируется в предоставлении быстрых и простых краткосрочных кредитов и кредитных карт, а также депозитных продуктов для клиентов массового сегмента. «Ренессанс Кредит» работает с 2006 года и входит в число лидеров потребительского кредитования среди банков Украины.
Задача проекта
Обеспечить контроль и соответствие изменений в правах доступа политикам информационной безопасности в банке – такая задача возникла перед Департаментом компьютерно-информационной инфраструктуры и сетей и Отделом информационной безопасности банка. «Несмотря на то, что основные системы в инфраструктуре банка построены на платформе Microsoft, мы понимали, что обеспечение контроля изменений в правах доступа невозможно должным образом осуществить без специализированных средств. Мы подняли вопрос о необходимости внедрения единого инструмента по контролю изменений в инфраструктуре и их соответствию картам доступа в банке», – рассказал Артем Ищенко, начальник Департамента компьютерно-информационной инфраструктуры и сетей банка «Ренессанс Кредит».
Решение
В поисках решения банк обратил внимание на программное обеспечение Dell Softwarе - набор продуктов Change Auditor
Важный аспект – открытость базы данных Change Auditor для доступа другим системам. Это позволило легко интегрировать Change Auditor с текущей ИТ-инфраструктурой банка. Окончательными факторами, повлиявшими на выбор банка в пользу продукта Dell, являлась простота установки, наличие готовой классификации событий и отчетов «из коробки», а также локальной технической поддержки от компании БАКОТЕК и ее сертифицированных партнеров в Украине.
Результат
Внедрение Change Auditor позволило «Ренессанс Кредит» реализовать единую систему контроля за изменениями и выдачей прав доступа в Windows-инфраструктуре. Эта система стала полезной как для Департамента компьютерно-информационной инфраструктуры и сетей, так и для Отдела информационной безопасности, позволяя им совместно обеспечивать контроль за соответствием выданных прав картам доступа, принятым в банке. Также с помощью Change Auditor банк минимизировал риски, связанные с превышением полномочий администраторами за счет использования административного доступа к системам.
Итоги
Департамент информационных технологий и Отдел информационной безопасности больше не обременены рутинными задачами по анализу соответствия прав доступа утвержденным в банке нормативам. Это позволяет им сконцентрироваться на поддержке динамически развивающегося бизнеса банка. «Сотрудникам ИТ-департамента ежедневно приходится работать с бизнес-информацией, которая стоит сотни тысяч долларов. Ущерб от умышленной или неумышленной утечки, связанной с завышенными правами доступа, в десятки раз превышает стоимость приобретения и внедрения такого решения как Сhange Аuditor», - объясняет Артем Ищенко.
Несмотря на наличие встроенных инструментов по журналированию событий в Windows-платформах, польза от приобретения специализированной системы аудита очевидна. «Использование стандартных средств требовало огромного количества времени по консолидации разрозненной информации из журналов событий. Это неминуемо привело бы к серьезному инциденту», – подтвердил Владимир Бобровский.
Источник: пресс-служба компании БАКОТЕК
01.08.2021
CIO-Jazz "Эффективное управление предприятием" 2021
29 - 31 июля 2021, г.Запорожье, состоялся Семинар-практикум, посвященный вопросам эффективного управления предприятием. Участники: CIO, ИТ-руководителям, директора по развитию, производству, продажам, аналитики, планировщики, все, кто на предприятии занимается проектом внедрения (развития) ERP.
Событие уникальное - аналогов в Украине НЕТ.
Про CIO-Jazz-2021 - версія для мобільного
08.08.2020
CIO-Jazz "Эффективное управление предприятием" - 2020
6 - 8 августа 2020, г.Запорожье, Состоялся Семинар-практикум, посвященный вопросам эффективного управления предприятием. Мероприятие будет полезным: CEO (но они, увы, не ездят на такие мероприятия :)), CIO, ИТ-руководителям, директорам по развитию, производству, продажам, аналитикам, планировщикам, всем, кто на предприятии занимается проектом внедрения (развития) ERP.
Событие уникальное - аналогов в Украине НЕТ.
Про CIO-Jazz-2020 - версія для мобільного
13.12.2019
Новогодний CIO-Jazz: Change management - будущее создается сегодня.
13 декабря 2019 г в Киеве Состоялось итоговое ежегодное мероприятие года - Новогодний CIO-Jazz, где у участники познакомились с опытом коллег, пообщались с компаниями, представляющими новые технологии, а также приняои участие в традиционной дискуссии в стиле IT-Jazz на тему Изменения VS Стабильность ( "Изменения невозможн (ы/а) стабильность!" - где запятая? :) ).
Конференц-часть CIO-Jazz состоялась в Бизнес-школе КРОК, а Новогодняя вечеринка, как всегда, в Бочке на Крещатике.
О Новогоднем CIO-Jazz - версия для мобильного
23.10.2019
MBA IT-Jazz: "Как развивать ИТ: люди, процессы, проекты"
23 октября 2019 года г.Киев (10.00-17.30). срстоялся осенний MBA IT-Jazz - уникальное мероприятие, практическая конференция, направленная на повышение уровня владения управленческими навыками и способствующая росту личной и профессиональной эффективности ИТ-руководителя.
Ключевые темы MBA IT-Jazz:
- Развитие ИТ-функции
- Гибкие технологии управления ИТ-проектами.
- Эффективное управление ИТ-командами.
- Новинки рынка ИТ и опыт их использования.