Электронная площадка «НЭП-Фабрикант» совместно с Softline решили проблему контроля за действиями привилегированных пользователей

Ситуация

Так как «НЭП-Фабрикант» является электронной торговой площадкой, для заказчика вопрос кибербезопасности критически важен. Клиент обратился в Softline для поиска решения по модернизации системы контроля за действиями привилегированных пользователей.

Softline помогла заказчику провести сравнительный анализ и функциональную оценку нескольких продуктов класса Privileged Access Management. По итогам пилотного тестирования было выбрано решение Safeguard вендора One Identity. 

Решение

Система управления привилегированными учетными записями позволяет контролировать, отслеживать и записывать сессии привилегированных пользователей. Она имеет продвинутый аудит и, осуществляя видеофиксацию всех действий администратора, предоставляет возможность распознавать введенные команды и производить их анализ в автоматизированном режиме. 

Такой функционал позволяет в случае вредоносных действий отследить нарушителя, который пытался нанести ущерб информационной системе. Кроме того, внедренное ПО дает возможность блокировать команды, которые являются заведомо деструктивными, и в режиме онлайн уведомлять администратора безопасности. Также решение скрывает пароли на защищаемые активы от привилегированных пользователей.

Для «НЭП-Фабрикант» наличие такого инструмента является крайне важным, поскольку позволяет контролировать технический доступ к активам информационной системы. 

Результаты

«Данный проект является успешным, поскольку с внедрением решения Safeguard One Identity мы в полной мере достигли всех поставленных целей. Мы высоко оцениваем работу команды Softline по организации консультаций, демонстраций и пилотирования решений основных ведущих производителей в области PAМ-решений. Благодаря помощи Softline мы смогли получить прямые консультации, провести анализ и выбрать наиболее подходящее для нас решение. В совместной работе нам понравилась возможность через одного партнера получить доступ ко всем интересующим нас программным продуктам», – считает Дмитрий Смирнов, руководитель отдела информационной безопасности ЭТП «НЭП-Фабрикант».

«Мы помогли заказчику сделать контроль за ИТ-инфраструктурой более прозрачным. Теперь клиент имеет современный и мощный инструмент для выявления злоумышленников, обнаружения и блокировки деструктивных действий и проведения расследования инцидентов в области информационной безопасности.

Softline смогла подобрать наиболее эффективное решение за счет того, что является мультивендорной компанией. Наша команда обладает глубокой экспертизой в отношении большинства мировых брендов, поэтому мы не выбираем из маленького набора опций, а можем исходить из того, какое решение на мировом или отечественного рынке лучше всего решит проблему заказчика. Более того, недавно Softline открыла горячую линию, которая позволит российским компаниям оперативно получить консультацию по вопросам законодательства и наиболее оптимальным решениям, соответствующим нормативно-методическим требованиям, что упростит процесс подбора ПО и оборудования для заказчиков», – отмечает Игорь Тутанов, менеджер по работе с клиентами компании Softline в Уральском ФО. 

По окончании проекта сотрудничество «НЭП-Фабрикант» и Softline продолжает развиваться по линии информационной безопасности.