«Росгосстрах» завершил проект по усилению защиты своей цифровой инфраструктуры. Внедренное программное обеспечение Indeed Privileged Access Manager (Indeed PAM) позволяет страховщику детально отслеживать и регулировать действия сотрудников, обладающих расширенными правами доступа к IT-ресурсам. Мера направлена на предотвращение утечек информации и злоупотреблений служебным положением.
Компания обратилась к системному интегратору «Софтлайн Решения» с задачей подобрать надежный инструмент для управления так называемыми привилегированными учетными записями (то есть паролями и правами администраторов). Специалисты поставщика изучили рынок, помогли протестировать несколько вариантов и в итоге остановились на полностью российской разработке компании «Индид». Партнер не только поставил лицензии, но и провел полномасштабный запуск системы в контуре «Росгосстраха».
Усиление контроля над привилегированным доступом стало частью общей стратегии кибербезопасности страховщика. Для компании, которая работает с огромными массивами персональных и платежных данных, это способ снизить риски внутренних угроз (например, со стороны уволенных или недобросовестных администраторов), укрепить IT-инфраструктуру и соответствовать строгим требованиям финансовых регуляторов. Актуальность решения возрастает по мере роста числа цифровых каналов взаимодействия с клиентами.
Новое решение централизует управление сессиями пользователей с высоким уровнем доступа. Система требует подтверждения личности через несколько факторов (многофакторная аутентификация), фиксирует каждое действие как штатных сотрудников, так и внешних подрядчиков при локальном или удаленном подключении, а также сохраняет полный журнал событий. Это значит, что любой подозрительный маневр администратора остается в «цифровой записи».
В «Росгосстрахе» подчеркивают, что для крупнейшего игрока страхового рынка прозрачность действий администраторов критически важна. При расследовании любых инцидентов теперь можно за несколько минут восстановить хронологию событий и определить источник угрозы. Дополнительным преимуществом выбора Indeed PAM стало происхождение кода: продукт входит в реестр отечественного ПО, что соответствует политике импортозамещения и законодательным нормам.
Разработчик решения из компании «Индид» отмечает, что PAM-системы сегодня становятся обязательным элементом защиты для крупного бизнеса, так как слабый контроль над доступом администраторов часто оказывается самой уязвимой точкой. В свою очередь, интегратор из «Софтлайн Решения» добавил, что для страхового сектора конфиденциальность клиентских данных является главным приоритетом. Установленный продукт уже интегрирован в существующую IT-среду «Росгосстраха» и позволяет минимизировать риски без потери производительности.
Источник: Росгосстрах ♥
