Компания «Софтлайн Решения» (входит в ГК Softline), выступающая поставщиком ИТ-продуктов и услуг в сферах цифровой трансформации и кибербезопасности, завершила интеграцию решения Indeed Privileged Access Manager (Indeed PAM) в ИТ-инфраструктуру «Росгосстраха». Благодаря этому заказчик получил возможность управлять доступом привилегированных пользователей к информационным ресурсам и сократил вероятность неправомерного применения расширенных полномочий. Об этом CNews проинформировали представители Softline.
Страховая организация «Росгосстрах» обратилась к «Софтлайн Решениям» с задачей подобрать средство для защиты учетных записей с повышенными привилегиями. Специалисты ИТ-поставщика изучили рыночные предложения, совместно с клиентом протестировали различные варианты и запустили пилотный проект. По итогам этих мероприятий выбор пал на продукт Indeed Privileged Access Manager (Indeed PAM) от компании «Индид» — разработчика комплекса решений для безопасности айдентити. Силами команды «Софтлайн Решений» была организована доставка программного обеспечения и его полноценное развертывание.
Внедрение Indeed PAM стало ключевым этапом в стратегии информационной безопасности «Росгосстраха», нацеленным на укрепление надежности ИТ-инфраструктуры, повышение киберустойчивости бизнеса и соблюдение нормативных требований регуляторов. Эта задача приобретает особую значимость на фоне растущих киберугроз и расширения спектра цифровых каналов для взаимодействия с клиентами.
«Росгосстрах» использует Indeed Privileged Access Manager для обеспечения безопасности привилегированных учетных записей. С помощью данного решения компания централизованно регулирует действия пользователей, обладающих расширенными правами, и тщательно контролирует как локальный, так и удаленный доступ к корпоративным активам со стороны сотрудников и подрядчиков. Система поддерживает многофакторную аутентификацию, регистрирует все операции внутренних и внешних пользователей, проводимые в рамках привилегированных сессий, и сохраняет их в журнале событий.
Проект, реализованный «Софтлайн Решениями» в партнерстве с вендором «Индид», позволил «Росгосстраху» автоматизировать процессы подключения привилегированных пользователей, ускорить расследование инцидентов и снизить вероятность несанкционированного доступа к критически важным системам.
«Будучи одним из крупнейших страховщиков в России, мы имеем дело с огромными массивами информации. Поэтому обеспечение контролируемого и безопасного доступа сотрудников и сторонних экспертов к жизненно важным системам стоит для нас на первом месте. Внедрение Indeed PAM помогло не только снизить вероятность внутренних угроз, но и сделало действия администраторов полностью прозрачными. К примеру, при разборе инцидентов мы способны отследить все действия пользователей и оперативно восстановить хронологию событий. Одной из причин выбора Indeed PAM стало то, что это полностью отечественное решение, что соответствует нашей политике импортозамещения и нормативным требованиям», – отметил Олег Хижняк, заместитель генерального директора – директор департамента по обеспечению безопасности СК «Росгосстрах».
«В современном мире PAM-системы играют одну из ключевых ролей в построении комплексной кибербезопасности организаций, ведь слабая защита доступа к важным информационным ресурсам может стать уязвимостью в системе безопасности. Внедрение Indeed PAM в «Росгосстрахе» стало значительным этапом в укреплении ИТ-инфраструктуры одной из системообразующих страховых компаний России. Наш продукт подтверждает, что российские разработки могут гарантировать высокий уровень защиты для крупного бизнеса и не уступают зарубежным аналогам. Мы признательны «Росгосстраху» за доверие к Indeed PAM, а также ИТ-партнеру “Софтлайн Решения” за профессиональный подход и содействие в реализации проекта», – заявил Кирилл Мичурин, руководитель группы продаж в «Индид».
«Для нас приоритет — защита критически важной информации и обеспечение импортонезависимости заказчика. Мы внедрили решение в текущую ИТ-инфраструктуру компании “Росгосстрах” и упростили управление системой. Благодаря Indeed PAM заказчик получил единый центр контроля доступа, сократил риски внутренних угроз и повысил общий уровень информационной безопасности. Это особенно актуально для страховой отрасли, где сохранность данных клиентов — главный приоритет», – подчеркнула Анастасия Приказчикова, руководитель направления PAM, MFA, IdP и SSO в компании «Софтлайн Решения» (ГК Softline).
