Разные отрасли промышленности, но всегда надежные результаты.
Компания "Индид" является лидером по количеству внедрений в своем сегменте рынка. Мы оперативно реагируем на уникальные запросы клиентов, постоянно совершенствуя линейку нашей продукции.

Надежные решения для банковского сектора

По мнению ведущих мировых экспертов потери банковской сферы от кибератак к 2022 году могут превысить 1 триллион долларов США. Основной целью атак всегда будет финансовые институты, потому что это кратчайший путь к деньгам. Фантазия киберпреступников приобретает все более изысканные формы, что требует от департаментов информационной безопасности постоянного мониторинга передовых технологий защиты.


Стратегия кибербезопасности требует полного вовлечения и поддержки со стороны высшего руководства и совета директоров. Топ менеджмент не всегда полностью понимает риски, которые берет на себя фирма, явные или неявные, но вы должны учитывать эти риски. Убедитесь, что в вашем бизнес-плане есть компонент, отвечающий за кибербезопасность, он не закончен, пока такого компонента нет.

Отчет PwC “Top financial services issues in 2018”


Проблематика

С 2018 года многие клиенты Indeed Identity из финансового сектора столкнулись с необходимостью соблюдения ставших обязательными стандартов PCI DSS. Впервые многофакторная аутентификация стала обязательна для организаций использующих платежные системы Visa, MasterCard, American Express и т.д. В тоже время, по данным Positive Technologies использование словарных паролей занимает 3 место в списке уязвимостей сетевого периметра банков. Таким образом, внедрение усиленной аутентификации стало неизбежно.

В тоже время внутренние угрозы безопасности, заключающиеся в злом умысле или халатности сотрудников, послужили стимулом для поиска нестандартных решений. Так, БеларусБанк (крупнейший банк Республики Беларусь) столкнулся с необходимостью последовательной надежной аутентификации операциониста и старшего смены, так как в существующей модели подтверждение операции старшим сотрудником с использованием простого пароля не обеспечивало адекватного уровня безопасности

Инфраструктура финансовых организаций всегда предполагала наличие пользователей с “высшим уровнем доступа”. Их полномочия часто носят исключительный характер и, как следствие, являются отдельным предметом контроля. В тоже время, высокотехнологичное программное обеспечение финансовых компаний требует ежедневной поддержки со стороны вендоров и служб сопровождения. Контроль за их действиями критически важен. Эта задача будет актуальна до тех пор, пока существует отрасль.


Чтобы защититься от этой необычной схемы цифровых ограблений, мы советуем финансовым организациям крайне ответственно подходить к кибербезопасности, в частности уделять особое внимание контролю подключаемых устройств и доступа в корпоративную сеть.

Лаборатория Касперского


Расширение взаимодействия банковских сотрудников, распределенных по удаленным офисам, приводит к необходимости защиты корпоративной почты, электронного документооборота и каналов связи. Наличие множества приложений, использование которых сопряжено с применением цифровых сертификатов для электронной подписи, шифрования и аутентификации сотрудников, вызвало необходимость внедрения систем управления и учета PKI.

Решение

Защита корпоративных рабочих мест с помощью биометрической аутентификации.

Использование паролей для аутентификации может повлечь за собой ряд рисков кибербезопасности, а также может стать причиной неэффективности работы сотрудников. Технологии биометрической аутентификации могут быть использованы для устранения проблем, связанных с использованием пароля. Пользователи, как правило, не используют сложные или длинные пароли, потому что их сложно создавать и запоминать. Это позволяет злоумышленнику довольно быстро взломать пароли учетных записей сотрудников.

Кроме ОС Windows и прикладных систем, Indeed AM позволяет защитить и многие другие информационные ресурсы компаний:

  • Облачные приложения с использованием протокола SAML (Web SSO)
  • Web-приложений Microsoft с аутентификацией через ADFS
  • RDP-доступ
  • VPN-доступ
  • Произвольное приложение с помощью встраивания через API

Сотрудники часто используют один и тот же пароль для всех приложений и сервисов. Это усугубляет проблему, поскольку, взяв пароль для одной из систем, злоумышленник получает доступ ко всем ресурсам, доступным пользователю. Решение Indeed Access Manager позволяет использовать различные методы биометрической аутентификации в большинстве корпоративных приложений.

Биометрические технологии исключают пароли из повседневного использования и обладают следующими преимуществами: более высокий уровень безопасности, неотчуждаемость аутентификационных данных, удобство использования.

Биометрические технологии:

  • отпечаток пальца
  • рисунок вен ладони
  • 2D и 3D изображение лица

Соответствие требованиям стандарта PCI DSS для аутентификации пользователей.

Indeed Access Manager - это универсальная система аутентификации, предназначенная для реализации строгой и / или многофакторной аутентификации в любых корпоративных системах. Также поддерживается технология Enterprise Single Sign-On.

Indeed AM поддерживает технологии аутентификации с использованием:

  • Одноразовых паролей (OATH TOTP, HOTP, SMS, Email)
  • Смарт-карт и USB-токенов
  • Push уведомлений
  • Биометриии (по отпечатку пальца, лицу или рисунку вен ладони)
  • RFID карт

Продукты компании “Индид” позволяют реализовать все перечисленные комбинации технологий аутентификации. Список поддерживаемых сценариев аутентификации также может быть расширен по запросу.

Контроль и отслеживание привилегированных учетных записей.

Отдельной задачей для компаний являлся контроль действий администраторов информационных системы. Для этих целей компании развернули решение по управлению привилегированным доступом на базе продукта Indeed Privileged Access Manager. Такое решение позволило перейти от явного использования административных паролей к получению доступа через единую систему контроля.

Политики и разрешения определяют параметры привилегированного доступа:

  • кому предоставлен доступ
  • к каким учетным записям предоставлен доступ
  • к каким ресурсам (серверам и оборудованию) предоставлен доступ
  • на какое время (постоянно/временно, в рабочие часы или в любое время)
  • какую запись сессий нужно производить (видео и текстовую запись, только текстовую, скриншоты и т.п.)

Администрирующий персонал больше не знает паролей привилегированных учетных записей и не может скомпрометировать эти учетные данные. Все сеансы административного доступа записываются в формате видео и текстового журнала сессии, что дает возможность проводить расследования в случае выявлений нарушений.

Решение проблем, связанных с управлением инфраструктурой открытых ключей (PKI).

В компаниях был установлен программный комплекс Indeed Certificate Manager - система управления инфраструктурой открытых ключей.

Внедрение этой системы позволило решить следующие задачи заказчиков:

  • Автоматизировать выпуск цифровых сертификатов. Перечень сертификатов для выпуска задается централизованно, на основе механизма политик. Система предоставляет единый удобный интерфейс работы со смарт-картами различных производителей и моделей.
  • Пользователи получили сервис самообслуживания, выполненный в формате web-приложения. Сервис позволят самостоятельно выполнять ряд операций со смарт-картами, например, обновлять сертификаты или разблокировать смарт-карту.
  • Система ведет электронный учет смарт-карт и цифровых сертификатов в соответствии с требованиями законодательства. Это позволяет компаниям автоматически выполнять требования регуляторов.
  • Централизованно распространять политики PIN-кодов на все смарт-карты, используемые на предприятии. Использование системы позволяет гарантировать, что на всех смарт-картах будут одинаковые настройки PIN.

Indeed CM поддерживает работу со следующими ключевыми носителями:

  • Indeed AirKey Enterprise
  • Рутокен, компании Актив
  • eToken, компании SafeNet
  • ESMART, компании ISBC
  • JaCarta, компании Аладдин Р.Д.
  • AvestKey, компании Авест
  • ID Prime, компании Gemalto
  • ePass 2003, компании Feitian
  • ТРМ

Результаты

Продукты компании “Индид” позволили реализовать как стандартные сценарии информационной безопасности, так и уникальные задачи, с которыми сталкиваются финансовые компании.

Соблюдение требований стандарта PCI DSS явилось результатом внедрения Indeed Access Manager в инфраструктуре клиентов компании. Это решение также позволило обеспечить безопасный доступ из-за пределов инфраструктуры с использованием двухфакторной аутентификации (доменный пароль и ОТР).


Готовность компании к кастомизации собственных решений под нужды клиента позволила реализовать нестандартные сценарии.


Биометрическая аутентификация стала простым, но в тоже время высоко защищенным решением для сценария последовательного подтверждения транзакций. Теперь для подтверждения операции, сформированной рядовым сотрудником, его куратору достаточно аутентифицировать себя по отпечатку пальца.

Управление жизненным циклом электронной подписи и сертификатов, реализованное с помощью Indeed Certificate Manager, помогло многим банкам - клиентам компании существенно повысить безопасность инфраструктуры и сделало расследование инцидентов быстрее и проще. Учет смарт-карт, управление жизненным циклом сертификатов, а также внедрение self-service для сотрудников компании, в значительной мере сняли нагрузку с департамента информационных технологий и позволили повысить экономическую эффективность этой службы.

Indeed Privileged Access Manager позволил перейти к модели доступа без использования административных паролей в явном виде, значительно сократив площадь атаки в этом сегменте и повысив прозрачность и безопасность привилегированного доступа.

Узнайте больше
Кейсы по вашей индустрии

Узнайте, как внедрение новых технологий помогло решить проблемы информационной безопасности в различных индустриях.

Индид для разных индустрий
Важные новости