РГС усиливает кибербезопасность и контроль привилегированного доступа

Росгосстрах с помощью компании «Софтлайн Решения» (ГК Softline) внедрил продукт Indeed Privileged Access Manager (Indeed PAM) от разработчика комплекса решений в области безопасности айдентити «Индид». Это обеспечило страховщику эффективный контроль доступа к ИТ-ресурсам со стороны привилегированных пользователей и позволило снизить риски несанкционированного использования расширенных прав.

Росгосстрах обратился в компанию «Софтлайн Решения», ИТ-поставщику продуктов и услуг в области цифровой трансформации и информационной безопасности, с запросом на инструмент для защиты привилегированных учетных записей. Эксперты ИТ-поставщика провели детальный анализ рынка, совместно с заказчиком оценили доступные решения и провели пилотный проект. По результатам этой работы был выбран продукт Indeed Privileged Access Manager (Indeed PAM) компании «Индид». Команда «Софтлайн Решений» организовала поставку ПО и полномасштабное внедрение.

Внедрение Indeed PAM стало важным элементом в стратегии информационной безопасности Росгосстраха, направленным на повышение надежности ИТ-инфраструктуры, киберустойчивости бизнеса и соответствие требованиям регуляторов. Это особенно актуально в условиях роста угроз и увеличения числа цифровых каналов взаимодействия с клиентами.

Росгосстрах применяет Indeed Privileged Access Manager для защиты привилегированных учетных записей. С помощью продукта компания централизованно управляет действиями пользователей с расширенными правами и строго контролирует локальный и удаленный доступ к корпоративным ресурсам со стороны сотрудников и подрядчиков. Система обеспечивает многофакторную аутентификацию, фиксирует все действия внутренних и внешних пользователей, выполняемых в рамках привилегированных сессий, и записывает их в журнале событий.

«Как одна из крупнейших страховых организаций России, мы работаем с колоссальными объемами данных. Именно поэтому вопрос обеспечения контролируемого и безопасного доступа сотрудников и внешних специалистов к критически важным системам является для нас приоритетным. Внедрение Indeed PAM позволило не только минимизировать риски внутренних угроз, но и обеспечило прозрачность действий администраторов. Например, при расследовании инцидентов мы можем проанализировать всю активность пользователей и быстро восстановить цепочку событий. Одним из факторов выбора Indeed PAM стало то, что продукт является полностью российской разработкой, что соответствует нашей стратегии импортозамещения и требованиям законодательства», — рассказал Олег Хижняк, заместитель генерального директора — директор департамента по обеспечению безопасности СК «Росгосстрах».

«Сегодня PAM-системы становятся одним из ключевых компонентов при обеспечении комплексного подхода к кибербезопасности организаций, поскольку низкий уровень защиты доступа к критичным информационном ресурсам может быть уязвимым местом в системах безопасности. Внедрение Indeed PAM в Росгосстрахе стало важным шагом в повышении надежности ИТ-инфраструктуры этой системообразующей страховой компании. Наш продукт доказывает, что российские разработки способны обеспечить высокий уровень защиты для крупного бизнеса и не уступают по качеству зарубежному ПО», — добавил Кирилл Мичурин, руководитель группы продаж в Индид.

«Для нас важно обеспечить безопасность критически важных данных, а также импортонезависимость клиента. Мы интегрировали решение в существующую ИТ-инфраструктуру компании Росгосстрах и оптимизировали администрирование системы. Решение Indeed PAM позволило заказчику получить централизованный контроль над доступами, минимизировать риски внутренних угроз и повысить общий уровень информационной безопасности. Это особенно важно для страхового сектора, где конфиденциальность клиентской информации — ключевой приоритет», — рассказала Анастасия Приказчикова, руководитель направления PAM, MFA, IdP и SSO в компании «Софтлайн Решения» (ГК Softline).