Альфа-Банк защищает доступ сотрудников с помощью Indeed Access Manager

Изначально система двухфакторной аутентификации появилась в банке в 2018 г. в связи с необходимостью соблюсти требования стандарта PCI DSS, предъявляемые к процессинговому контуру банка. Требования гласят, что при доступе к данным платежных карт с рабочих станций пользователей должна осуществляться многофакторная аутентификация. Похожие требования о применении двухфакторной аутентификации есть и у платежной системы SWIFT, прописаны в регламентных документах Банка России и ФСТЭК. Поэтому одна из целей, которую необходимо было достичь, внедряя 2FA решение, направлена на выполнение требований регуляторов.

Помимо этого, в связи с развитием инфраструктуры банка и формирования новых бизнес-процессов возникла потребность в повышении общего уровня защищенности корпоративной сети, что стало дополнительным поводом для решения о внедрении системы многофакторной аутентификации.

При выборе вендора основополагающим критерием был выбор решения, которое размещается непосредственно в контуре банка — on-premises.

Вторым важным условием была разновидность интерфейсов интеграции с конечными системами, где и производится процесс аутентификации пользователя. Необходимо было предусмотреть бесшовный переход на новое решение с сохранением текущих бизнес-процессов.

И еще один немаловажный момент — разновидность доступных в системе аутентификаторов: многообразие методов и способов доставки второго фактора пользователю.

В 2022 г. была инициирована оценка российского рынка решений двухфакторной аутентификации и после тестирования был выбран программный комплекс Indeed Access Manager.

Это платформа для централизованного управления доступом пользователей к корпоративным приложениям, разработанная российским вендором — Компанией Индид. Indeed AM реализует строгую и многофакторную аутентификацию пользователей при доступе к информационным ресурсам, дополняя или заменяя пароли. Платформа поддерживает множество различных способов аутентификации, таких как одноразовые пароли, аппаратные носители, биометрические технологии, а также адаптируется к требуемым сценариям доступа и в каждом конкретном случае предоставляет возможность выбора оптимальной технологии.

Благодаря Indeed AM сотрудники банка стали подтверждать второй фактор с помощью push-уведомлений, которые передаются им на телефоны, предлагая пользователю простой выбор: нажать кнопку «подтвердить» или «отклонить». Таким образом повысилась скорость обслуживания клиентов банка и минимизировалось число случаев ошибок операторов.

Платформа Indeed Access Manager обеспечивает контролируемый доступ как из внутренней сети компании, так и к системам, доступным из внешней сети (почта, VPN, VDI и веб-порталы). Такой подход позволяет построить централизованную систему предоставления доступа, которая охватывает все используемые целевые системы, сокращает расходы на сопровождение инфраструктуры и повышает эффективность работы пользователей.

В рамках информационной безопасности стоит отметить, что в процессе масштабирования Indeed Access Manager были расширены зоны покрытия инструментом двухфакторной аутентификации: 2FA стали использовать в большем количестве ИТ-систем и СЗИ. Этого удалось достичь за счет широкого интеграционного функционала решения и оперативной поддержки со стороны команды Компании Индид. Это позволило повысить уровень защищенности корпоративной инфраструктуры и закрыть часть требований регуляторных органов (Банк России, ФСТЭК).