История внедрения sPACE PAM в АО «ТАТСОЦБАНК»
26/09/24
АО «ТАТСОЦБАНК» — один из самых динамично развивающихся банков в Республике Татарстан и за ее пределами. В настоящее время филиальная сеть Банка состоит из 14 дополнительных офисов и 22 удаленных точек обслуживания дополнительных офисов. Территориальная сеть Банка представлена в следующих городах России: Казань, Москва, Зеленодольск, Набережные Челны.
В 2022 году банк столкнулся с необходимостью внедрения системы управления привилегированным доступом. Перед ним стояло несколько задач. Во-первых, ГОСТ 57580.1-2017 требует наличия системы управления привилегированным доступом для контроля действий пользователей в наиболее значимых узлах. Во-вторых, ряд сервисов банка находится на обслуживании у подрядчиков, и требовался инструмент контроля за действиями аутсорсеров, соблюдением ими всех норм и регламентов. Службы ИБ могли отследить с помощью логов, когда подрядчик авторизовался, сколько времени у него был доступ к системе, но не могли узнать, что он делал. В организации было внедрено SIEM-решение, но его функционал не решал эти задачи. Таким образом, ИТ-управлению нужно было выбрать PAM-систему, которая полностью соответствовала требованиям регулятора, предоставляла единый интерфейс для безопасного удаленного доступа аутсорсеров и механизм контроля и фиксации их действий. Банк заботится об эффективности бизнеса, поэтому немаловажным фактором при выборе PAM-продукта была его стоимость. В результате поисков для пилотного проекта были отобраны 3 решения, в их числе sPACE PAM по рекомендации системного интегратора “Нева Автоматизация”.
«Работа с Web Control была удобной: все организационные мероприятия прошли в режиме онлайн, что избавило от необходимости организации присутствия специалистов вендора в компании. Инженеры предоставили дистрибутив, ИБ-служба банка самостоятельно развернула системы. Вендор обеспечил качественную удаленную поддержку и любые вопросы быстро разрешались, в течение одних суток максимум. sPACE PAM позволил нам решить множество проблем. Прежде всего он полностью соответствует требованиям регулятора, эффективен для организации доступа и контроля действий пользователей в ИТ-системах. Кроме того, он позволил автоматизировать процессы управления привилегиями, что облегчило работу ИБ-персоналу. Мы довольны приобретенным продуктом и готовы рекомендовать его другим», — говорит заместитель начальника отдела автоматизации и связи управления информационных технологий АО «ТАТСОЦБАНК» Эдуард Шакиров.
В результате внедрения sPACE PAM банк смог выполнить требования банковского ГОСТ, создать единую точку организации доступа аутсорсеров и обеспечить контроль их действий, в том числе при работе с сервисами в ЦОД, а также снизить нагрузку на сотрудников ИБ-департамента.
Для АО ТАТСОЦБАНК использование sPACE PAM — осознанный выбор, основанный на постоянном мониторинге имеющихся на рынке продуктов. По словам заказчика, sPACE PAM представляет собой идеальный инструмент со всем необходимым функционалом, соответствующим требованиям регулятора, не перегруженный избыточным функционалом и четко ориентированным на реальные потребности клиента.
Компания Web Control постоянно развивает свой продукт в тесном взаимодействии с клиентами, что позволяет быстро и четко удовлетворять новые запросы.