Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Использование средств виртуализации ресурсов пользователей (VDI) — активно набирающий популярность подход для обеспечения удобства и эффективности работы организаций любого масштаба. В особенности это характерно для кредитных организаций: во-первых, потому что в их инфраструктуре традиционно работает сразу несколько команд — и собственных, и привлеченных; во-вторых, по причине удобства изоляции внутренних ресурсов компании в закрытом виртуальном пространстве; в-третьих, потому что это сильно упрощает процесс обслуживания и администрирования рабочих мест пользователей
С уходом иностранных решений приходится пересматривать привычные механизмы управления виртуальными средами, к тому же сам по себе процесс импортозамещения весьма непростой и оказывает значительную нагрузку на IТ- и ИБ-службы. При этом потребность в VDI растет вместе с вниманием регуляторов к обеспечению конфиденциальности данных.
Я не просто так отметил нагрузку, навалившуюся на тех, кто отвечает за работоспособность информационной инфраструктуры. Ведь она в том числе формируется, когда IT-службы постоянно просят предоставить им доступ для работы с виртуальными машинами, а ИБ-службы тратят время на проверку и предоставление прав. В итоге мы получаем отчасти патовую ситуацию: IT старается внедрить удобные средства управления и предоставления рабочих мест, а службы ИБ стараются уследить не только за реальными нарушениями безопасности, но и за потенциальными.
Совершенствуя свой продукт СКДПУ НТ для контроля и управления привилегированным доступом, компания «АйТи Бастион» разработала решение, позволяющее автоматизировать предоставление доступа к виртуальным ресурсам пользователей финансовой организации, и при этом привнести в него новые уровни безопасности, которые ранее были характерны только при контроле привилегированного доступа к IT-инфраструктуре. Механизм реализован в концепции единого окна с функциями контроля, мониторинга и поведенческого анализа действий пользователей.
Ключевые показатели безопасности инфраструктур рабочих столов и других ресурсов в виртуальной среде финансово-кредитной организации требуют полноценного контроля доступа:
Концепция единого окна реализована с применением универсального интерфейса. В нем создается запрос под пользовательской учетной записью на создание или удаление ресурсов в доступном виртуальном пространстве. На каком бы устройстве ни работал пользователь, система проанализирует его права и предоставит или не предоставит ресурсы, доступ к которым осуществляется согласно политикам безопасности. При этом информация об изменениях в рамках политик доступа после привязки ресурса к пользователю автоматически передается на сервер СКДПУ НТ. В дальнейшем такие учетные записи и связанные с ними целевые устройства остаются под полным контролем PAM-платформы.
Десятилетний опыт компании «АйТи Бастион» показывает, что функции СКДПУ НТ нужны не только «безопасникам», но и бэк-офису для накопления доказательной базы, а еще для бизнес-аналитики, особенно когда события необходимо анализировать в оперативном режиме.
Разрабатывая решения по автоматизации контроля доступа в VDI, мы в первую очередь ориентировались на IT-отделы, при этом учитывая требования служб ИБ. Это путь автоматизации не столько решений, сколько бизнес-процессов — связанных с ними задач по предоставлению, согласованию и отзыву доступов. Из цепочки исключаются многочисленные «ручные» согласования, а специалисты ИБ получают полный контроль над доступом без усложнения администрирования новых прав.
Работая с аналитикой рисков утечки данных, разработчики «АйТи Бастион» выявили потребность сложных инфраструктур в обеспечении безопасности обмена данными и файлами между изолированными сетями. Для финансовых учреждений это могут быть обмен, отправка и получение данных с единого корпоративного сервера между ними и аудиторами или регуляторами. Процессы необходимые, но каждый раз требующие очень внимательной организации безопасного процесса передачи данных из одной инфраструктуры в другую.
Решение для предотвращения вредоносного взаимодействия между разными узлами при обмене файлами и данными получило название «Синоникс». Принцип работы шлюза безопасности заключается в том, что в процессе передачи две сети становятся невидимыми друг для друга.
Подробнее о сценариях применения «Синоникса», его технологических возможностях при изоляции и передаче информации представители «АйТи Бастион» расскажут в следующих обзорах, а также по запросу в индивидуальном порядке.
Перенасыщенная информационно-маркетинговая среда вынуждает банкиров использовать дофаминовые стимулы для вовлечения клиентов в регулярный контакт с банком и повышения покупательской активности. Попытаемся осмыслить, оправдана ли такая ставка — с точки зрения не только этики, но и бизнеса, нацеленного на выстраивание долгосрочных лояльных отношений с клиентами
По приглашению инициаторов эксперты АОИП присоединились к рабочей группе создания в городе Анжеро-Судженске Кемеровской области Аллеи героев-авиаторов. Проект предполагается реализовать на средства, собранные через высокотехнологичную краудфандинговую онлайн-платформу