«Инфосистемы Джет» модернизировала систему защиты базы данных СКБ-банка с помощью решения Imperva
Компания «Инфосистемы Джет» модернизировала систему защиты баз данных СКБ-банка, используя решение Imperva SecureSphere Database Activity Monitoring. Новая система обеспечивает защиту клиентских данных от внешних и внутренних угроз, а также соответствие требованиям стандарта PCI DSS к защите данных держателей платежных карт. В дальнейшем банк планирует расширять использование платформы для защиты веб-приложений.
В результате модернизации системы повысилась прозрачность работы с базой данных и упростилась процедура проведения расследования инцидентов, связанных с нарушением политик безопасности. Это стало возможным в результате обеспечения фиксации всех фактов обращений к базе данных со стороны сотрудников СКБ-банка: администраторов базы и сотрудников фронт-офисов банка – агентов колл-центра, операционистов и менеджеров. Ежедневно в журнале регистрации событий сохраняется по несколько гигабайт информации, которые находятся на оперативном хранении не менее 3 месяцев.
«Работая с большим объемом конфиденциальной информации, мы предъявляем повышенные требования к защите данных наших клиентов. С новой системой мы смогли не только обеспечить необходимый уровень безопасности, но и получить удобный рабочий инструмент, с которым можно решать текущие задачи службы безопасности намного эффективнее», – отмечает Денис Улейко, директор департамента информационной безопасности СКБ-банка.
Заложенный в систему механизм профилирования действий пользователей позволяет выявлять отклонения от типичного поведения, такие как обращение к объектам, не свойственным администраторской роли, попытки доступа с неизвестных устройств и так далее. При обнаружении аномалии система моментально уведомляет об этом дежурного сотрудника службы безопасности.
Понятный и удобный интерфейс системы позволяет сотрудникам службы безопасности самостоятельно формировать необходимые отчеты. А использование системы в режиме мониторинга копии трафика (т.е. без использования специальных программных агентов) дает им возможность работать без привлечения ИТ-подразделения и не загружая продуктивные системы.
В рамках внедрения решения Imperva эксперты компании «Инфосистемы Джет» разработали гибкий механизм поиска по журналу, например, по регулярным выражениям или по конкретным наборам слов за заданный период времени. При проведении расследования этот механизм позволяет установить, кто, когда и какие данные получал из базы. Кроме того, для оперативного реагирования и более широкого расследования инцидентов, система защиты баз данных интегрирована с системой управления событиями информационной безопасности (SIEM).
«Новую систему защиты баз данных нам удалость внедрить за рекордный срок – 5 дней. Это стало возможно благодаря четкому пониманию заказчиком целей внедрения, конкретности поставленных задач и качественной подготовке к внедрению. Позитивную роль сыграла и открытость платформы Imperva – это позволило расширить возможности вендорского решения за счет его дополнения нужным заказчику функционалом», – говорит Андрей Янкин, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет».
«Компания “Инфосистемы Джет” партнер Imperva в России c 2010 года, а в 2018 году системный интегратор получил статус Gold Partner. Большое количество успешно реализованных проектов разного масштаба по защите баз данных и web-приложений на базе продуктов Imperva свидетельствует о глубоких компетенциях сотрудников компании “Инфосистемы Джет”. Статус Gold Partner – подтверждение того, что заказчикам системного интегратора гарантирован высокий уровень информационной безопасности и максимальное использование возможностей решений Imperva», – прокомментировал Piotr Kluczwajd, вице-президент Imperva по Центральной Европе.
«СКБ-банк» – один из крупнейших региональных банков России, системообразующий банк Урало-Сибирского региона. Банк основан в 1990 г. в Свердловске. Акционер банка – крупнейшая российская промышленная Группа Синара. Свыше 150 офисов банка сегодня работают во всех девяти часовых поясах России. С 2004 г. – участник государственной системы страхования вкладов. В 2012 г. СКБ-банку было присвоено звание Ассоциации российских банков «Лучший банк России». С апреля 2015 ПАО «СКБ-банк» – уполномоченный банк Правительства Свердловской области. Мобильные сервисы Банка, по оценке аналитиков Markswebb Rank and Report, входит в пятерку лучших мобильных банков в России.
Компания Imperva — лидер на рынке решений по защите данных. Imperva SecureSphere защищает web-приложения, базы данных и файловые хранилища от хакерских и инсайдерских атак, обеспечивая быстрое и эффективное выполнение требований стандартов безопасности и устанавливая эффективные механизмы управления рисками. Тысячи заказчиков, в том числе ведущие корпорации, интернет-провайдеры и государственные структуры полагаются на решения Imperva для устранения брешей в своих системах защиты данных, в реализации требований стандартов безопасности и управления рисками. Устройства SecureSphere позволяют осуществлять полный аудит доступа к базам данных и файловым хранилищам, проводить анализ данных и идентифицировать владельцев и пользователей, непосредственно с ними работающих. Контроль доступа к данным может быть как в режиме информирования администратора, так и в режиме блокировки неразрешенных операций. Облачный сервис Incapsula обеспечивает функционал WAF и защиту от DDOS атак в облаке. Продукт Imperva Counterbreach предназначен для борьбы с внутренними инсайдерами, профилируя доступ пользователей к БД и используя машинное обучение. Imperva Camouflage используется заказчиками для маскирования данных. Все компоненты решения имеют сертификат ФСТЭК и могут использоваться в государственных структурах.
Новости по теме
Журнал JETINFO
В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.