«Тинькофф Банк», инновационный онлайн-провайдер финансовых услуг, работающий в России через высокотехнологичную платформу без розничных отделений, выбрал решение мониторинга активности привилегированных пользователей Shell Control Box (SCB) от компании BalaBit.
«Тинькофф Банк» является единственным полностью онлайн-банком, который обслуживает своих клиентов исключительно через дистанционные каналы. Инфраструктура «Тинькофф Банка» насчитывает сотни ИТ-систем с высокой степенью риска, в которых хранятся огромные массивы конфиденциальной финансовой информации и клиентских данных. Согласно требованиям международного стандарта PCI DSS, «Тинькофф Банк», как онлайн-поставщик финансовых услуг, обрабатывающий данные держателей платежных карт, обязан использовать систему мониторинга операций системных администраторов и сторонних подрядчиков. Агентов записи активности пользователей ObserveIT, которые используются на серверах, не всегда достаточно, чтобы обеспечить соответствие всем требованиям и предотвратить инциденты в области безопасности и ошибки, обусловленные человеческим фактором.
Выявив необходимость в усовершенствовании защиты данных и управлении инцидентами, «Тинькофф Банк» нашел дополнительное решение для контроля активности администраторов. Компания провела тендер, где оценивались продукты по управлению сеансами привилегированных пользователей нескольких поставщиков. Детально изучив и протестировав доступные на рынке решения, специалисты банка остановились на решении компании BalaBit — Shell Control Box (SCB), которое обеспечивает необходимый уровень защиты, сочетание развитой функциональности и наилучшее соотношения цены и качества. Поставка и внедрение решения для «Тинькофф Банка» были осуществлены с помощью компании «ДиалогНаука».
Во-первых, продукт ведет запись всех сессий удаленной работы системных администраторов, получающих доступ к конфиденциальной информации. Во-вторых, все действия администраторов, работающих по договору подряда и имеющих удаленный доступ, контролируются и записываются. Таким образом, банк может сравнить эти данные с информацией, которую предоставляют подрядчики в соответствии с соглашениями об уровне обслуживания (SLA). Наконец, удаленный доступ к системам банка можно предоставить только по безопасному каналу. SCB работает в режиме продуктивной эксплуатации в банке: обеспечивает защиту разнородной ИТ-среды, в которой работают сервера Windows, Red Hat Linux и FreeBSD. В настоящий момент этот продукт контролирует и отслеживает рабочие сеансы около 200 системных администраторов и других привилегированных пользователей.