Change AuditorИстория успешного проекта в БАНК РЕНЕСCАНС КРЕДИТ
Владимир Бобровский | Начальник отдела ИБ
2 Global MarketingConfidential
БАНК РЕНЕССАНС КРЕДИТ
3 Global MarketingConfidential
• "Ренессанс Кредит" является членом Банковской группы ПАО "ПУМБ"
• На рынке потребительского кредитования Украины с 2006 года
• Сеть Банка насчитывает 900 точек продаж кредитных
продуктов и 86 кассовых отделений
• Предоставляем свои услуги физическим лицам и предлагаем клиентам:
- потребительские кредиты
- кредитные карты
- депозиты
4 Global MarketingConfidential
Предыстория
5 Global MarketingConfidential
Понимание
2009первый денежный кредит
2011первый товарный
кредит
2012покупка Change Auditor
Потери связанные с отсутствием системымониторинга превышают доходность
6 Global MarketingConfidential
Инфраструктуpа
7 Global MarketingConfidential
3 домен контроллера
почтовый сервер
2 файловых сервера
ПК пользователей
ИТ администратор
ы
ИТ безопасность
контроль
8 Global MarketingConfidential
Понимание
В большой и очень быстро развивающейся ИТ инфраструктуре довольно тяжело определить что именно произошло среди огромного кол-ва информации
9 Global MarketingConfidential
Особое внимание
10 Global MarketingConfidential
Все в одном
11 Global MarketingConfidential
Прямая речь
• «Если администратор решит добавить себе прав доступа
без согласования с информационной безопасностью, мы
моментально отреагируем на это и защитим критичные
данные наших клиентов благодаря мгновенным
оповещениям системы. Change Auditor позволил нам
сократить в 4 раза скорость реакции на подобные
инциденты»
12 Global MarketingConfidential
Интернет пользователи
13 Global MarketingConfidential
Прямая речь
• «Ущерб от умышленной или неумышленной утечки,
связанной с завышенными правами доступа, в десятки раз
превышает стоимость приобретения и внедрения такого
решения как Сhange Аuditor», - сообщил Артём Ищенко.
14 Global MarketingConfidential
Кто может отправлять письма с вложениями
15 Global MarketingConfidential
Право на использование устройств
16 Global MarketingConfidential
Прямая речь
«Использование стандартных средств требовало огромного
количества времени по консолидации разрозненной
информации из журналов событий. Это неминуемо привело
бы к серьезному инциденту», - Владимир Бобровский.
17 Global MarketingConfidential
Перемещение компьютеров
18 Global MarketingConfidential
Настройка папок для аудита и исключения
19 Global MarketingConfidential
Список событий
20 Global MarketingConfidential
Перемещение файла
21 Global MarketingConfidential
Изменение прав на файл
22 Global MarketingConfidential
Удаление файла
23 Global MarketingConfidential
Результат внедрения
24 Global MarketingConfidential
Благодаря Change Auditor БАНК
РЕНЕССАНС КРЕДИТ реализовал
единую систему контроля за
изменениями и выдачей прав доступа
в Windows-инфраструктуре, что
позволило:• сократить число инцидентов
• отследить работу администраторов систем, которым делегированы более широкие права доступа
• точно идентифицировать все изменения (кто? когда? кому?)
• автоматически извещать сотрудника и/или руководителя о предоставлении прав доступа
• получить инструмент для измерения качества ИТ процессов
25 Global MarketingConfidential
Спасибо за внимание
Top Related