читаем про "революцию текстов"

icon

Компания Varonis реализовала решения для автоматизированного управления кибербезопасностью и киберриском в ВБРР

Агентство iTrend

Компания Varonis реализовала решения для автоматизированного управления кибербезопасностью и киберриском в ВБРР

Компания Varonis обеспечила реализацию решений по автоматизации управления киберриском и повышению уровня кибербезопасности во Всероссийском банке развития регионов (ВБРР).

Varonis информационные технологии киберриски безопасность ПО IT софт Accenture Navicon ИТ облачные технологии Konica Minolta HRlink Нетрика

22.03.2021 20:37

Оценка от партнеров: плюс / минус

Компания Varonis реализовала решения для автоматизированного управления кибербезопасностью и киберриском в ВБРР

Компания Varonis обеспечила реализацию решений по автоматизации управления киберриском и повышению уровня кибербезопасности во Всероссийском банке развития регионов (ВБРР).

инжиниринг, развитие бизнеса, управление проектами, проектный менеджмент, контрактование, Varonis, информационные технологии, киберриски, безопасность
Агентство iTrend

По итогам проекта удалось привести банковские процессы в соответствие с требованиями международного стандарта безопасности PCI DSS, наладить мониторинг событий и сократить время, требующееся для обнаружения киберугроз и расследования инцидентов.

Предложенные технические решения помогли обеспечить управление доступом к неструктурированным данным, зафиксировать периметр нахождения критичных параметров. Для этого были внедрены модуль платформы кибербезопасности Varonis для мониторинга файловых серверов и модуль классификации для поиска конфиденциальных данных.

«Еще на этапе пилотного проекта банк поставил перед нами конкретные задачи – в первую очередь, заказчику нужно было получить представление о том, где находятся критичные данные и кто имеет к ним доступ, – отметил Михаил Фигин, директор по развитию бизнеса Varonis в России. – Затем выстроить и автоматизировать процесс контроля за этими данными – кто к ним обращается, с какими файлами работает, какую активность ведет, отслеживать подозрительную активность и получать оповещения о нарушениях. В ходе пилотного проекта мы показали, как можем решить эти задачи».

Таким образом, в ВБРР была проведена работа по обеспечению автоматизации контрольных процедур посредством внедрения модуля для автоматической миграции/переноса данных по заданному заказчиком набору критериев. Благодаря этому поиск критичных данных и их перемещение в карантин или в папки, в которых они должны храниться, осуществляются в автоматическом режиме. В результате контроль прав доступа к данным и контроль самих данных стали более быстрыми и менее трудозатратными.

«Оценка соответствия регуляторным требованиям – одна из основных прикладных задач для подразделений информационной безопасности кредитно-финансовых организаций. Обычно это достаточно сложный и ресурсоемкий процесс, но не для нас. В рамках проекта с Varonis реализовано около 30 внутренних отчетов, связанных с PCI DSS. Теперь для того, чтобы обеспечить ежегодное подтверждение реализации отдельных процедур, соответствующих стандартам безопасности Платежных систем и требований Банка России, нам достаточно сформировать и выгрузить готовые отчеты, обеспечить периодическую работу операторов комплекса Varonis по заданному регламенту и периодически оптимизировать реализованные процедуры контроля информационной безопасности», – комментирует Попов Игорь, представитель подразделения информационной безопасности Всероссийского банка развития регионов (ВБРР).

Также в банке внедрен модуль поведенческой аналитики, который позволяет моментально фиксировать аномальные события, будь то попытка «прорваться» к неактивным данным, необычная загрузка или массовое удаление файлов, и реагировать на инциденты или нарушения политик безопасности.

Помимо этого, внедрение решений  Varonis позволило заказчику привести систему безопасности к соответствию модели наименьших привилегий (или модели нулевого доверия). Это стало возможно благодаря оптимально подобранному стеку решений Varonis, возможности которых отвечают философии модели нулевого доверия. Они осуществляют классификацию и анализ информационных потоков, сегментацию ИТ-инфраструктуры с точки зрения прав доступа и непрерывно анализируют системы хранения данных на предмет аномального поведения.

«Стоит отметить высокий профессионализм и ответственность команды банка, отвечающей за информационную безопасность, – подчеркнул Владимир Вечирний, ведущий системный инженер Varonis в России. – Благодаря активному взаимодействию, весь проект от закупки до промышленной эксплуатации занял всего два месяца. За это время мы не только провели первичное обучение сотрудников работе с модулями платформы, но и оказали содействие в разработке регламентов для воплощения модели “Zero Trust” и достижения полного соответствия требованиям PCI DSS».

Информационная справка
Varonis Systems
(https://www.varonis.com/ru/) – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.

Акционерное общество «Всероссийский банк развития регионов» (генеральная лицензия № 3287) создано в 1996 году по Постановлению Правительства Российской Федерации. Банк «ВБРР» (АО)  – универсальное кредитное учреждение с широкой филиальной сетью в европейской части России и Западной Сибири. Банк предоставляет полный комплекс современных финансовых услуг. Основу клиентской базы ВБРР составляют предприятия топливно-энергетического комплекса. Рейтинг Moody’s – Ba2/NP, стабильный; рейтинг АКРА – АА(RU), стабильный; рейтинг Эксперт РА – ruAA, стабильный.


Оценка от партнеров: плюс 0 / минус 0

Поделитесь статьей и отправьте открытку

Выберите цвет открытки:

Реклама на самоВоде

 

Журнал. меню