Разные отрасли промышленности, но всегда надежные результаты.
Компания "Индид" является лидером по количеству внедрений в своем сегменте рынка. Мы оперативно реагируем на уникальные запросы клиентов, постоянно совершенствуя линейку нашей продукции.

Надежные решения для телекомуникационной отрасли

Взрывное развитие телекоммуникационных технологий, мобильных решений, Интернета вещей и облачных услуг открывает перед телеком компаниями поистине безграничный спектр благоприятных возможностей для технологического совершенствования. Но, к сожалению, новейшие технологии и растущее количество сетевых коммуникаций предоставляют массу благоприятных возможностей и злоумышленникам: вместе с ростом и развитием телеком компаний увеличивается, как правило, и площадь потенциально уязвимых участков, и общее количество кибератак.


За последние 13 месяцев в British Telecom столкнулись с более чем тысячекратным увеличением количества киберугроз. Наши сети подвергались новейшим, невиданным ранее кибератакам. Злоумышленники демонстрируют беспрецедентные скорости развития и масштабы применения вредоносных технологий.

Лес Андерсон (Les Anderson), вице-президент подразделения British Telecom Cyber


Поблематика

Телеком компании при существенном росте количества абонентов и, как следствие, сотрудников испытывали сложности с организацией работы ИТ инфраструктур и сталкивались с многочисленными нерешенными задачами. Все это также привело к увеличению масштаба и сложности инфраструктуры.

Доступ к ресурсам компании, обеспеченный классической “парой” логин-пароль не представляет какой либо сложности для киберугроз, а однофакторная аутентификация с помощью токенов или смарт-карт провоцирует нарушения внутри предприятия (передача носителей коллегам, утеря и т.д.). Легкомысленное отношение к безопасности доступа к ресурсам ведет к их утере. Потери данных миллионов клиентов стали, к сожалению, реальностью для многих b2c компаний.

Так, одной из таких задач для компании Мегафон стала организация безопасного доступа из-за пределов инфраструктуры компании. Рост персонала повлек за собой сложности для департамента по информационным технологиям - передача паролей, частое восстановление утерянных паролей и снижение безопасности.

В тоже время наличие пользователей, которым разрешен доступ к критическим системам компании (привилегированные аккаунты), требуют к себе особого внимания. Наблюдение за их поведением, контроль таких пользователей и возможность вовремя остановить действия, представляющие угрозу для компании в целом - задача, которая становиться все более актуальной в деятельности телеком компаний. Это становиться еще более актуальной, учитывая, что большинство таких компаний широко пользуют услуги аутсорсеров и субподрядчиков.


Три ведущих телеком оператора России - Мобильные Телесистемы, Мегафон и Ростелеком - предоставляют свои услуги более чем 160 млн. абонентам по всему миру. В 2018 году компания Indeed Identity заключила контракты с этими операторами на использование своих решений по аутентификации и управлению сертификатами.


Для соответствия требованиям стандарта PCI DSS компании Ростелеком и МТС развернули Public Key Infrastructure (PKI), что позволило использовать смарт-карты и цифровые сертификаты для аутентификации сотрудников. Но, внедрив у себя PKI, компании столкнулись либо с неэффективностью существующих решений, либо с отсутствием программного обеспечения по управлению сертификатами. Частые перевыпуски сертификатов, хаос в учете электронных ключей, невозможность использовать смарт-карты для аутентификации при входе в прикладные информационные системы компании и отсутствие селфсервиса - вот неполный список проблем, которые существенно подрывали информационную безопасность телеком компаний.

Решение

Защита опубликованных корпоративных ресурсов.

Обеспечение удаленного доступа к ресурсам компании повышает риск несанкционированного доступа к важной информации. Требуемый уровень защиты может быть достигнут только при использовании современных методов аутентификации пользователя.

Двухфакторная аутентификация с использованием одноразовых паролей в опубликованных корпоративных сервисах:

  • Веб-приложения
  • VPN-сервер
  • VDI
  • Web Single Sign-On

Решение Indeed Access Manager позволяет использовать методы двухфакторной аутентификации (2FA) в большинстве корпоративных приложений. Это, в свою очередь, позволяет создать универсальную систему 2FA для доступа к ресурсам, доступным за пределами сети компании.

Создание единой точки доступа к корпоративным ИТ-ресурсам, многофакторная аутентификация во всех сценариях доступа.

Indeed Access Manager - это универсальная система аутентификации, предназначенная для реализации строгой и / или многофакторной аутентификации в любых корпоративных системах. Также поддерживается технология Enterprise Single Sign-On.

Пользователи время от времени забывают свои пароли, в результате чего теряют доступ к бизнес-приложениям.

Технологии аутентификации:

  • Смарт-карты и USB-токены
  • Push уведомления
  • Биометрия (отпечаток пальца, рисунок вен ладони, 2D и 3D изображение лица)
  • RFID карты

Это налагает дополнительную нагрузку на ИТ-службу. Его сотрудники должны тратить значительную часть своего рабочего времени на восстановление паролей пользователей и возобновление их доступа к приложениям. Enterprise SSO реализует подход единого входа для всех аккаунтов. Система обеспечивает централизованное хранение пользовательских паролей для приложений, которые требуют аутентификации, и автоматически вводит их, когда приложение запрашивает его.

Строгая аутентификация применяется для доступа к:

  • ОС Windows через механизм выдачи политик
  • Приложениям компании через Enterprise Single Sign-On
  • Облачным приложениям с использованием протокола SAML (Web SSO)
  • ADFS

Технология Enterprise SSO может быть применена для любых типов приложений (windows, java, web, .net), независимо от архитектуры: одно-звенная, двух-звенная, трех-звенная, “толстый” клиент, “тонкий” клиент, терминальные приложения. Enterprise SSO избавляет сотрудников от запоминания и хранения паролей в секрете, от ручного ввода паролей с клавиатуры, от периодической смены паролей согласно парольным политикам безопасности.

Контроль и отслеживание привилегированных учетных записей.

Отдельной задачей для компаний являлся контроль действий администраторов информационных системы. Для этих целей компании развернули решение по управлению привилегированным доступом на базе продукта Indeed Privileged Access Manager. Такое решение позволило перейти от явного использования административных паролей к получению доступа через единую систему контроля.

Политики и разрешения определяют параметры привилегированного доступа:

  • кому предоставлен доступ
  • к каким учетным записям предоставлен доступ
  • к каким ресурсам (серверам и оборудованию) предоставлен доступ
  • на какое время (постоянно/временно, в рабочие часы или в любое время)
  • какую запись сессий нужно производить (видео и текстовую запись, только текстовую, скриншоты и т.п.)

Администрирующий персонал больше не знает паролей привилегированных учетных записей и не может скомпрометировать эти учетные данные. Все сеансы административного доступа записываются в формате видео и текстового журнала сессии, что дает возможность проводить расследования в случае выявлений нарушений.

Снижение затрат на управление инфраструктурой открытых ключей - автоматизация задач по работе с ключевыми носителями, сертификатами и удостоверяющими центрами.

Для решения проблем, связанных с эксплуатацией Public Key Infrastructure (PKI), в компаниях была внедрена Certificate Management System (CMS) на базе решения Indeed Certificate Manager.

Indeed CM поддерживает работу со следующими ключевыми носителями:

  • Indeed AirKey Enterprise
  • Рутокен, компании Актив
  • eToken, компании SafeNet
  • ESMART, компании ISBC
  • JaCarta, компании Аладдин Р.Д.
  • AvestKey, компании Авест
  • ID Prime, компании Gemalto
  • ePass 2003, компании Feitian
  • ТРМ

Внедрение этой системы позволило решить следующие задачи заказчиков:

  • Автоматизировать выпуск цифровых сертификатов. Перечень сертификатов для выпуска задается централизованно, на основе механизма политик. Система предоставляет единый удобный интерфейс работы со смарт-картами различных производителей и моделей.
  • Пользователи получили сервис самообслуживания, выполненный в формате web-приложения. Сервис позволят самостоятельно выполнять ряд операций со смарт-картами, например, обновлять сертификаты или разблокировать смарт-карту.
  • Система ведет электронный учет смарт-карт и цифровых сертификатов в соответствии с требованиями законодательства. Это позволяет компаниям автоматически выполнять требования регуляторов.
  • Централизованно распространять политики PIN-кодов на все смарт-карты, используемые на предприятии. Использование системы позволяет гарантировать, что на всех смарт-картах будут одинаковые настройки PIN.

Результаты

Для решения вышеперечисленных проблем были предложены несколько решений компании Индид.

Indeed Access Manager позволил обеспечить безопасный доступ из-за пределов инфраструктуры с использованием двухфакторной аутентификации (доменный пароль и ОТР). Возможности данного вида решений позволили одной из компании оценить все преимущества модуля Enterprise Single Sign-On. Доступ в прикладные системы и приложения стал существенно проще в использовании одновременно повысив безопасность инфраструктуры в целом.


Готовность компании адаптировать решения в соответствии с потребностями клиентов позволила реализовать индивидуальные сценарии.


Indeed Privileged Access Manager позволил перейти к модели доступа без использования административных паролей в явном виде, значительно сократив площадь атаки в этом сегменте и повысив прозрачность и безопасность привилегированного доступа.

Indeed Certificate Manager для одной из этих компаний стал достойной заменой Safenet Authentication Manager (SAM), позволив сократить издержки на сопровождение системы PKI и усилить информационную безопасность в части работы со смарт-картами. Учет смарт-карт, управление жизненным циклом сертификатов, а также внедрение self-service для сотрудников компании, в значительной мере сняли нагрузку с департамента информационных технологий и позволили повысить экономическую эффективность этой службы.

Узнайте больше
Кейсы по вашей индустрии

Узнайте, как внедрение новых технологий помогло решить проблемы информационной безопасности в различных индустриях.

Индид для разных индустрий
Важные новости