Поделиться
«Снежная Королева» повысила надежность и безопасность ИТ-систем с помощью Indeed PAM
Сеть магазинов одежды «Снежная Королева» успешно внедрила программный комплекс Indeed Privileged Access Manager (Indeed PAM) от компании «Индид» – российского разработчика решений в области защиты айдентити. Продукт, предназначенный для управления привилегированным доступом, позволит клиенту строго контролировать доступ к информационным ресурсам со стороны пользователей, наделенных расширенными правами, и повысить безопасность корпоративных данных. Об этом CNews сообщили представители компании «Индид».
«Снежная Королева» имеет большую и разветвленную ИТ-инфраструктуру, которая обеспечивает взаимодействие сотрудников и внешних подрядчиков, а также обмен данными между торговыми точками в масштабе страны. На основе программного комплекса Indeed PAM компания построила систему управления учетными данными и доступом привилегированных пользователей, в частности, обеспечила усиленную защиту при удаленных подключениях. Кроме того, применение продукта помогло снизить риски, связанные с несанкционированным доступом к критичным ИТ-системам.
Indeed Privileged Access Manager обеспечивает «Снежной Королеве» строгий контроль действий пользователей, обладающих правами администраторов. Решение позволяет выполнять регламентацию, делать текстовые и видеозаписи, проводить аудит привилегированных сессий. Система фиксирует и записывает все действия сотрудников и внешних подрядчиков, у которых есть расширенные права, для последующего анализа. В частности, она ведет журнал доступа к административным учетным записям, чтобы предотвращать несанкционированное использование привилегий.
Управление паролями для доступа к критически важным информационным ресурсам «Снежной Королевы» происходит за счет комплексного и системного подхода: Indeed PAM регулярно проверяет пароли и SSH-ключи на предмет актуальности и по заданному расписанию меняет эти учетные данные на случайные. Предыдущие значения сохраняются в истории паролей. При этом все привилегированные пользователи, прежде чем получить доступ к целевым ресурсам (серверам, устройствам и приложениям), проходят обязательную двухфакторную аутентификацию.
«Программный комплекс Indeed PAM полностью удовлетворил все наши потребности в области управления привилегированным доступом. Сегодня многие компании оценивают риски злоупотребления повышенными правами как довольно высокие, и количество атак при помощи скомпрометированных учетных данных постоянно растет. В этих условиях Indeed PAM позволяет нам эффективно защищать наиболее важные системы и учетные записи от несанкционированного доступа и соответствовать современным стандартам информационной безопасности. Отдельно стоит отметить профессионализм команды «Индид» в сопровождении процессов внедрения, настройки решения и обучения наших сотрудников работе с системой. Искренне благодарим компанию и будем рады долгосрочному сотрудничеству», – сказал директор по информационной безопасности компании «Снежная Королева» Александр Смирнов.
«Для проникновения в инфраструктуру злоумышленники чаще всего используют скомпрометированные учетные записи, поэтому процесс предоставления доступа привилегированным пользователям требует повышенного внимания, особенно когда они обращаются к критичным информационным системам. Внедрение Indeed PAM в компании «Снежная Королева» – яркий пример того, как с помощью современных средств в области защиты айдентити один из крупнейших в нашей стране fashion-ритейлеров смог организовать эффективное управление важными ИТ-системами и контролируемый доступ к ним со стороны как собственных сотрудников, так и внешних специалистов. Это обеспечило безопасное использование привилегированных учетных данных и позволило поддерживать высокий уровень защиты информации в компании», – отметил Кирилл Мичурин, руководитель группы продаж компании «Индид».
Короткая ссылка
