Как обезопасить обмен данными: опыт компании Киевстар


Компания: Киевстар


Производитель: CyberArk

Поставщик-партнер: Softprom by ERC (supplier)

О компании

Киевстар входит в тройку лидеров телекоммуникационного рынка Украины. Своим 25 миллионам абонентов компания предоставляет услуги мобильной связи, широкополосного доступа в Интернет, работая на рынке под брендами Киевстар и Beeline. 

Ежегодный доход компании составляет более 1 млрд. долл., а количество сотрудников — более 4 000 человек.

Challenge (Проблема)

Рост количества поставщиков телекоммуникационного рынка Украины диктует свои условия к масштабируемости технологий и гибкости работы с новыми партнерами. Инфраструктура обмена конфиденциальными данными с партнерами, которая существовала в Киевстаре, в полной мере не удовлетворяла быстроменяющиеся задачи бизнеса. Для построения безопасных каналов передачи конфиденциальной информации с каждым новым партнером требовался совершенно новый подход.

К тому же, часть задач Киевстар планировал передать на аутсорсинг и аутстаффинг, что требовало обеспечения безопасного доступа третьих лиц к критическим системам. Поскольку традиционных систем контроля было недостаточно, требовалось найти новый, удобный и функциональный инструмент.

Для справки:

После проведенных исследований, эксперты компании InfoWatch заявили, что в 2019 году в мире зафиксировано свыше 200 утечек конфиденциальной информации в финансовом секторе — на 7,9% больше, чем в 2018 году. Причем около 80% вторжений и атак происходит в сети, либо изнутри контролируемой зоны, либо внешними киберпреступниками. 

Задачи

  • Сокращение затрат
  • Повышение продуктивности персонала
  • Безопасность и непрерывность бизнеса
  • Улучшение обслуживания клиентов

Решение

К новому продукту выдвигались особые требования относительно безопасности, удобства администрирования, отказоустойчивости и масштабирования. После проведенного анализа, Киевстар остановила свой выбор на решениях CyberArk: 

  • Privileged Account Security (PAS) — для контроля привилегированного доступа к критическим системам компании. 


Выбранные программные продукты отличаются высочайшим уровнем защиты данных, предоставлением максимального количества настроек, а также возможностью интеграции с различными платформами и системами. Благодаря их модульности можно гибко масштабировать инфраструктуру в зависимости от реальных потребностей.

К тому же, выбранные системы лежат в основе создания так называемой концепции "сообщества доверия" (Community of trust) — авторизованные пользователи могут безопасно хранить и обмениваться конфиденциальными данными как внутри, так и за пределами организации. В основе решений CyberArk SIM и CyberArk PAS находится запатентованное хранилище CyberArk Digital Vault ("Цифровой Бизнес-сейф"). Это многоуровневая система защиты, которая гарантирует безопасность хранимых внутри данных. 


От стандартных решений на базе файл-серверов "Цифровой Бизнес-сейф" отличается тем, что ИТ-персонал не имеет доступа к критической информации: управление данными передается непосредственно их владельцу.

Результат

Интеграция решений CyberArk в инфраструктуру компании Киевстар повысила уровень безопасности при обмене конфиденциальными данными с третьими лицами, а также уровень контроля доступа к критическим системам.

В результате внедрения продуктов CyberArk компания получила: 

  • Удобный инструмент создания новых каналов передачи данных 
  • Защищенное хранилище конфиденциальной информации 
  • Контроль доступа третьих лиц к критическим системам 
  • Деанонимизацию административных учетных записей 
  • Автоматизацию управления паролями 
  • Соответствие услуг принятым стандартам

Преимущества продуктов

С помощью CyberArk SIM в считанные минуты возможно организовать новый безопасный канал обмена информацией с партнерами. Шифрование данных при хранении и в процессе передачи гарантирует их конфиденциальность и целостность. 

CyberArk PAS позволяет деанонимизировать административные учетные записи, повысить уровень контроля и безопасности доступа к критическим системам. Благодаря этому инструменту служба информационной безопасности контролирует действия третьих лиц при доступе к критическим системам компании и обеспечивает необходимый уровень безопасности в меняющихся условиях.

Вот что о защищенности продуктов говорит Богдан Тоболь, региональный директор по продажам в Северо-Восточной Европе компании CyberArk:

«Технология цифрового хранилища, лежащая в основе всех продуктов CyberArk, объединяет в себе центральный репозиторий и несколько уровней безопасности, сосредоточенных вокруг данных, служит для безопасного хранения и обмена чувствительными данными: файлами, ключами, паролями, параметрами и логами. Нашей главной идеей было создание хранилища, существующего отдельно от сети, вне зависимости от места размещения – в пределах или вне инфраструктуры. Последние 15 лет такие технологии чрезвычайно востребованы». 



Комментариев нет