Как обезопасить обмен данными: опыт компании Киевстар
Компания: Киевстар
Решение: CYBERARK Sensitive Information Management Solution, CYBERARK Privileged Account Security Solution
Производитель: CyberArk
Поставщик-партнер: Softprom by ERC (supplier)
О компании
Киевстар входит в тройку лидеров телекоммуникационного рынка Украины. Своим 25 миллионам абонентов компания предоставляет услуги мобильной связи, широкополосного доступа в Интернет, работая на рынке под брендами Киевстар и Beeline.
Ежегодный доход компании составляет более 1 млрд. долл., а количество сотрудников — более 4 000 человек.
Challenge (Проблема)
Рост количества поставщиков телекоммуникационного рынка Украины диктует свои условия к масштабируемости технологий и гибкости работы с новыми партнерами. Инфраструктура обмена конфиденциальными данными с партнерами, которая существовала в Киевстаре, в полной мере не удовлетворяла быстроменяющиеся задачи бизнеса. Для построения безопасных каналов передачи конфиденциальной информации с каждым новым партнером требовался совершенно новый подход.
К тому же, часть задач Киевстар планировал передать на аутсорсинг и аутстаффинг, что требовало обеспечения безопасного доступа третьих лиц к критическим системам. Поскольку традиционных систем контроля было недостаточно, требовалось найти новый, удобный и функциональный инструмент.
Для справки:
После проведенных исследований, эксперты компании InfoWatch заявили, что в 2019 году в мире зафиксировано свыше 200 утечек конфиденциальной информации в финансовом секторе — на 7,9% больше, чем в 2018 году. Причем около 80% вторжений и атак происходит в сети, либо изнутри контролируемой зоны, либо внешними киберпреступниками.
Задачи
- Сокращение затрат
- Повышение продуктивности персонала
- Безопасность и непрерывность бизнеса
- Улучшение обслуживания клиентов
Решение
К новому продукту выдвигались особые требования относительно безопасности, удобства администрирования, отказоустойчивости и масштабирования. После проведенного анализа, Киевстар остановила свой выбор на решениях CyberArk:
- Sensitive Information Management (SIM) — для хранения и передачи конфиденциальной информаций
- Privileged Account Security (PAS) — для контроля привилегированного доступа к критическим системам компании.
Выбранные программные продукты отличаются высочайшим уровнем защиты данных, предоставлением максимального количества настроек, а также возможностью интеграции с различными платформами и системами. Благодаря их модульности можно гибко масштабировать инфраструктуру в зависимости от реальных потребностей.
К тому же, выбранные системы лежат в основе создания так называемой концепции "сообщества доверия" (Community of trust) — авторизованные пользователи могут безопасно хранить и обмениваться конфиденциальными данными как внутри, так и за пределами организации. В основе решений CyberArk SIM и CyberArk PAS находится запатентованное хранилище CyberArk Digital Vault ("Цифровой Бизнес-сейф"). Это многоуровневая система защиты, которая гарантирует безопасность хранимых внутри данных.
От стандартных решений на базе файл-серверов "Цифровой Бизнес-сейф" отличается тем, что ИТ-персонал не имеет доступа к критической информации: управление данными передается непосредственно их владельцу.
Результат
Интеграция решений CyberArk в инфраструктуру компании Киевстар повысила уровень безопасности при обмене конфиденциальными данными с третьими лицами, а также уровень контроля доступа к критическим системам.
В результате внедрения продуктов CyberArk компания получила:
- Удобный инструмент создания новых каналов передачи данных
- Защищенное хранилище конфиденциальной информации
- Контроль доступа третьих лиц к критическим системам
- Деанонимизацию административных учетных записей
- Автоматизацию управления паролями
- Соответствие услуг принятым стандартам
Преимущества продуктов
С помощью CyberArk SIM в считанные минуты возможно организовать новый безопасный канал обмена информацией с партнерами. Шифрование данных при хранении и в процессе передачи гарантирует их конфиденциальность и целостность.
CyberArk PAS позволяет деанонимизировать административные учетные записи, повысить уровень контроля и безопасности доступа к критическим системам. Благодаря этому инструменту служба информационной безопасности контролирует действия третьих лиц при доступе к критическим системам компании и обеспечивает необходимый уровень безопасности в меняющихся условиях.
Вот что о защищенности продуктов говорит Богдан Тоболь, региональный директор по продажам в Северо-Восточной Европе компании CyberArk:
«Технология цифрового хранилища, лежащая в основе всех продуктов CyberArk, объединяет в себе центральный репозиторий и несколько уровней безопасности, сосредоточенных вокруг данных, служит для безопасного хранения и обмена чувствительными данными: файлами, ключами, паролями, параметрами и логами. Нашей главной идеей было создание хранилища, существующего отдельно от сети, вне зависимости от места размещения – в пределах или вне инфраструктуры. Последние 15 лет такие технологии чрезвычайно востребованы».
Leave a Comment