Банк «Ренессанс Кредит» внедрил Dell Change Auditor для проактивного контроля изменений в Microsoft-инфраструктуре
  
Проекты: Quest Software
Банк «Ренессанс Кредит» внедрил Dell Change Auditor для проактивного контроля изменений в Microsoft-инфраструктуре
Банк «Ренессанс Кредит» внедрил Dell Change Auditor для проактивного контроля изменений в Microsoft-инфраструктуре

Сегодня «Ренессанс Кредит» – в десятке самых успешных банков-2013 по версии «Forbes Украина» с географией присутствия в 350 населенных пунктах от 10 тыс жителей. Банк является частью Банковской группы ПУМБ и специализируется в предоставлении быстрых и простых краткосрочных кредитов и кредитных карт, а также депозитных продуктов для клиентов массового сегмента. «Ренессанс Кредит» работает с 2006 года и входит в число лидеров потребительского кредитования среди банков Украины.

Задача

Обеспечить контроль и соответствие изменений в правах доступа политикам информационной безопасности в банке – такая задача возникла перед Департаментом компьютерно-информационной инфраструктуры и сетей и Отделом информационной безопасности банка. «Несмотря на то, что основные системы в инфраструктуре банка построены на платформе Microsoft, мы понимали, что обеспечение контроля изменений в правах доступа невозможно должным образом осуществить без специализированных средств. Мы подняли вопрос о необходимости внедрения единого инструмента по контролю изменений в инфраструктуре и их соответствию картам доступа в банке» – рассказал Артeм Ищенко, начальник Департамента компьютерно-информационной инфраструктуры и сетей банка «Ренессанс Кредит».

Решение

В поисках решения банк обратил внимание на программное обеспечение Dell Softwarе, которое занимает лидирующие позиции в области аудита Windows-инфраструктуры. Набор продуктов Change Auditor идеально подходил под поставленные в банке задачи. «Мы провели тестирование программного пакета Change Auditor от компании Dell. Нас подкупил уникальный подход Change Auditor, который основан на собственных механизмах мониторинга изменений. Это даeт в несколько раз больше информации, чем стандартные журналы событий Windows и снижает нагрузку на контролируемые системы», – объяснил Артeм Ищенко.

Важный аспект – открытость базы данных Change Auditor для доступа другим системам. Это позволило легко интегрировать Change Auditor с текущей ИТ инфраструктурой банка. Окончательными факторами, повлиявшими на выбор банка в пользу продукта Dell, являлась простота установки, наличие готовой классификации событий и отчeтов «из коробки», а также локальной технической поддержки от компании БАКОТЕК и еe сертифицированных партнeров в Украине.

Результат

Внедрение Change Auditor позволило «Ренессанс Кредит» реализовать единую систему контроля за изменениями и выдачей прав доступа в Windows-инфраструктуре. Эта система стала полезной как для Департамента компьютерно-информационной инфраструктуры и сетей, так и для Отдела информационной безопасности, позволяя им совместно обеспечивать контроль за соответствием выданных прав картам доступа, принятым в банке. Также с помощью Change Auditor банк минимизировал риски, связанные с превышением полномочий администраторами за счeт использования административного доступа к системам.

«Если администратор решит добавить себе прав доступа без согласования с Отделом информационной безопасности, мы моментально отреагируем на это и защитим критичные данные наших клиентов благодаря мгновенным оповещениям системы. Change Auditor позволил нам в 4 раза увеличить скорость реакции на подобные инциденты», – уточнил Владимир Бобровский, начальник Департамента информационной безопасности банка «Ренессанс Кредит».

Итоги

Департамент информационных технологий и Отдел информационной безопасности больше не обременены рутинными задачами по анализу соответствия прав доступа утверждeнным в банке нормативам. Это позволяет им сконцентрироваться на поддержке динамически развивающегося бизнеса банка. «Сотрудникам ИТ-департамента ежедневно приходится работать с бизнес-информацией, которая стоит сотни тысяч долларов. Ущерб от умышленной или неумышленной утечки, связанной с завышенными правами доступа, в десятки раз превышает стоимость приобретения и внедрения такого решения как Сhange Аuditor», - объясняет Артeм Ищенко.

Несмотря на наличие встроенных инструментов по журналированию событий в Windows-платформах, польза от приобретения специализированной системы аудита очевидна. «Использование стандартных средств требовало огромного количества времени по консолидации разрозненной информации из журналов событий. Это неминуемо привело бы к серьезному инциденту», – подтвердил Владимир Бобровский.

О продукте

Набор продуктов Change Auditor позволяет отслеживать, оповещать и отчитываться об изменениях инфраструктуры Microsoft Active Directory, Exchange, SharePoint, Windows File Server, Microsoft SQL Server в реальном масштабе времени. Это даeт полную видимость и контроль всех изменений в Windows- инфраструктуре и инциденты связанные с нелегитимным использованием повышенных прав доступа. 

Больше информации>>

Все проекты      >