Проект

Электронная площадка «НЭП-Фабрикант» при помощи Softline внедрила решение класса PAM

Заказчики: Энергетические и телекоммуникационные системы (ЭТС, Entel)

Москва; Информационные технологии

Подрядчики: Softline (Софтлайн)
Продукт: Проекты ИТ-аутсорсинга

Дата проекта: 2021/10 — 2022/03
Технология: ИТ-аутсорсинг
подрядчики - 704
проекты - 2119
системы - 136
вендоры - 98

2022: Модернизация системы контроля за действиями привилегированных пользователей

Электронная площадка «НЭП-Фабрикант» (АО «ЭТС») совместно с Softline решили проблему контроля за действиями привилегированных пользователей. Об этом компания Softline сообщила 4 апреля 2022 года.

Softline внедрила решение класса PAM, чтобы обеспечить информационную безопасность ИТ-инфраструктуры компании.

Так как «НЭП-Фабрикант» является электронной торговой площадкой, для заказчика вопрос кибербезопасности критически важен. Клиент обратился в Softline для поиска решения по модернизации системы контроля за действиями привилегированных пользователей.

Softline помогла заказчику провести сравнительный анализ и функциональную оценку нескольких продуктов класса Privileged Access Management. По итогам пилотного тестирования было выбрано решение Safeguard вендора One Identity.

Система управления привилегированными учетными записями позволяет контролировать, отслеживать и записывать сессии привилегированных пользователей. Она имеет продвинутый аудит и, осуществляя видеофиксацию всех действий администратора, предоставляет возможность распознавать введенные команды и производить их анализ в автоматизированном режиме.

Такой функционал позволяет в случае вредоносных действий отследить нарушителя, который пытался нанести ущерб информационной системе. Кроме того, внедренное ПО дает возможность блокировать команды, которые являются заведомо деструктивными, и в режиме онлайн уведомлять администратора безопасности. Также решение скрывает пароли на защищаемые активы от привилегированных пользователей.

Для «НЭП-Фабрикант» наличие такого инструмента является крайне важным, поскольку позволяет контролировать технический доступ к активам информационной системы.

«
Мы помогли заказчику сделать контроль за ИТ-инфраструктурой более прозрачным. Теперь клиент имеет инструмент для выявления злоумышленников, обнаружения и блокировки деструктивных действий и проведения расследования инцидентов в области информационной безопасности. Данный проект является успешным, поскольку с внедрением решения Safeguard One Identity мы в полной мере достигли всех поставленных целей. Мы высоко оцениваем работу команды Softline по организации консультаций, демонстраций и пилотирования решений основных ведущих производителей в области PAМ-решений. Благодаря помощи Softline мы смогли получить прямые консультации, провести анализ и выбрать наиболее подходящее для нас решение. В совместной работе нам понравилась возможность через одного партнера получить доступ ко всем интересующим нас программным продуктам, – сказал Дмитрий Смирнов, руководитель отдела информационной безопасности ЭТП «НЭП-Фабрикант».
»

«
Softline смогла подобрать наиболее эффективное решение за счет того, что является мультивендорной компанией. Наша команда обладает глубокой экспертизой в отношении большинства мировых брендов, поэтому мы не выбираем из маленького набора опций, а можем исходить из того, какое решение на мировом или отечественного рынке лучше всего решит проблему заказчика. Более того, недавно Softline открыла горячую линию, которая позволит российским компаниям оперативно получить консультацию по вопросам законодательства и наиболее оптимальным решениям, соответствующим нормативно-методическим требованиям, что упростит процесс подбора ПО и оборудования для заказчиков, – отметил Игорь Тутанов, менеджер по работе с клиентами компании Softline в Уральском ФО.
»

По окончании проекта сотрудничество «НЭП-Фабрикант» и Softline продолжает развиваться по линии информационной безопасности.