"Индид" обеспечил безопасный доступ к корпоративным паролям для "Страхового брокера Сбербанка"
| Заказчики: Страховой брокер Сбербанка Подрядчики: Индид, Indeed (ранее Indeed ID) Продукт: BearPass Корпоративный менеджер паролейДата проекта: 2025/03 — 2025/09
|
Технология: ИБ - Аутентификация
|
2025: Внедрение BearPass
Компания «Индид» помогла Страховому брокеру Сбербанка снизить риски несанкционированного доступа к ИТ-ресурсам, внедрив систему BearPass, предназначенную для надежного хранения корпоративных паролей и управления ими. Об этом Индид сообщил 21 октября 2025 года.
Высокий уровень цифровизации процессов, достигнутый в Страховом брокере Сбербанка, обеспечивает бесперебойный обмен корпоративными данными между различными системами и непрерывную обработку такой информации. Это позволяет более комплексно анализировать и оценивать риски, а также эффективнее предоставлять клиентам услуги по подбору выгодных страховых сервисов, повышая качество обслуживания. Количество высокотехнологичных процессов в Страховом брокере Сбербанка постоянно растет, поэтому для организации все острее встает вопрос безопасности ИТ-инфраструктуры.
Внедрение системы BearPass (компания BearPass входит в группу «Индид») дает возможность централизованно и безопасно хранить корпоративные пароли и управлять ими. Функционал продукта позволяет автоматически генерировать стойкие пароли для различных служб и сервисов, а также задавать политики их сложности. Требования к сложности паролей можно настроить отдельно как для каждой группы, так и для каждой записи. При этом встроенные механизмы двухфакторной аутентификации обеспечивают дополнительный уровень проверки пользователей при доступе к информационным ресурсам.
Кроме того, применение BearPass позволяет ИТ-администраторам Страхового брокера Сбербанка проводить аудит безопасности паролей — быстро выявлять и заменять старые, слабые или скомпрометированные пароли. Действия пользователей записываются и фиксируются в журналах событий, чтобы можно было оперативно расследовать инциденты и определять, кто и когда изменил тот или иной пароль.
Все корпоративные пароли находятся в хранилище, зашифрованном с помощью алгоритма симметричного шифрования AES-256, и надежно защищены от большинства актуальных киберугроз. Тем самым обеспечивается дополнительный уровень безопасности, например для предотвращения скринкаста (случайной демонстрации учетных данных на экране) или брутфорса (взлома методом перебора паролей).
 | Высокий уровень защиты внутренних систем и данных клиентов — один из наших приоритетов. Мы решаем эту задачу за счет комплексного подхода к обеспечению кибербезопасности. Его ключевые звенья — безопасный и контролируемый доступ пользователей к ИТ-инфраструктуре, а также выполнение строгой парольной политики. Решение BearPass от компании «Индид» полностью отвечает всем нашим потребностям. Мы получили не только надежный способ хранить корпоративные пароли, но и удобный инструмент для авторизации в системах, — отметил Антон Соловьев, заместитель генерального директора по информационной безопасности Страхового брокера Сбербанка. |  |
| | Работа менеджера паролей BearPass основана на самом надежном стандарте, который обеспечивает очень высокий уровень шифрования, поскольку AES-256 практически не поддается расшифровке. Поэтому наш продукт позволяет безопасно хранить пароли для доступа даже к самым критичным данным и столь же безопасно управлять ими. Получить доступ к персональным хранилищам паролей сотрудников не могут даже администраторы. Развитый функционал BearPass позволяет решать важнейшие задачи по обеспечению безопасности, в частности, проводить регулярный мониторинг паролей на предмет их компрометации и присутствия в базе учетных данных, которые утекли в Сеть. При этом пароли не пересылаются по открытым каналам, — сообщил Кирилл Мичурин, руководитель группы продаж Индид. | |
