Дякуємо, ми отримали ваше повідомлення і звʼяжемось в найближчий час! :)
Endpoint Privilege Management
Як Endpoint Privilege Management змінює безпеку в банківському секторі
Роздрібний банківський підрозділ одного з провідних фінансових гігантів забезпечив захист 150 000 кінцевих точок, впровадивши централізований механізм Endpoint Privilege Management для кінцевих користувачів.
Контекст
Відсутність моніторингу дій кінцевих користувачів і надання їм неконтрольованих привілеїв на кінцевих точках розширювали поверхню ІТ-загроз та створювали ризики зловживання корпоративними даними і несанкціонованого доступу до бізнес-критичних застосунків. Організація усвідомлювала вразливості, пов’язані з браком контролю за адміністративними діями.
Крім того, керівники з безпеки та управління ризиками прагнули зменшити ризики, пов’язані з використанням потенційно шкідливих застосунків у корпоративній мережі. Відсутність обмежень на встановлення та запуск програм підвищувала ризик компрометації систем.
Окремим викликом було управління адміністративними паролями. Використання відкритих або неконтрольованих паролів робило кінцеві точки вразливими до несанкціонованого доступу, що вимагало запровадження чітких політик відповідності та контролю.
Виклики
Команда з безпеки та управління ризиками (SRM) зіштовхнулася з такими ключовими проблемами:
● відсутність відстеження та моніторингу адміністративних дій;
● відсутність механізму application-based whitelisting на кінцевих точках;
● відсутність централізованого управління адміністративними паролями.
Для подолання масштабних ризиків, пов’язаних із незахищеними кінцевими точками, SRM-команді було необхідно впровадити системний підхід до захисту кінцевих точок.
Вимоги замовника
Кейс: один із найбільших банківських конгломератів
З огляду на наявні ризики, замовник сформував перелік проактивних заходів з безпеки кінцевих точок. Команда SRM прагнула:
● усунути ключові ІТ-ризики, пов’язані з незахищеними кінцевими точками; ● підвищити стійкість ІТ-середовища до внутрішніх загроз; ● забезпечити безперервність ІТ-операцій та цілісність даних; ● впровадити єдиний механізм управління та захисту кінцевих точок.
Також до рішення висувалися такі вимоги:
● проста та зрозуміла архітектура Endpoint Privilege Management; ● ефективні механізми профілювання кінцевих користувачів; ● централізований керуючий компонент; ● розширений контроль над кінцевими точками; ● детальний рівень моніторингу дій.
Обсяг проекту
Проєкт передбачав розгортання Endpoint Privilege Management на 150 000 кінцевих точках, охоплюючи всі системи кінцевих користувачів банку. У межах впровадження було реалізовано:
● керування запуском програмного забезпечення за принципом білого списку для стандартного та спеціалізованого банківського ПЗ;
● централізоване зберігання, журналювання та аудит адміністративних паролів;
● контроль кінцевих точок у мережевому та автономному режимах.
Рішення: чому банківська група обрала ARCON | EPM
Архітектура продукту
ARCON Endpoint Privilege Management (EPM) пропонує просту та зрозумілу архітектуру, що забезпечує швидке впровадження з мінімальним впливом на користувачів і ІТ-процеси. Після встановлення кінцеві користувачі можуть безперешкодно працювати з кінцевими точками, серверами та різними операційними системами, зокрема Windows, Linux і macOS.
Рішення підходить для організацій, які прагнуть контролювати зростання привілейованої активності на кінцевих точках навіть за наявності вже впровадженого PAM-рішення. Крім того, ARCON EPM може бути інтегрований з ARCON Privileged Access Management, формуючи єдину платформу для комплексного захисту привілейованого доступу та зниження відповідних ризиків.
Профілювання користувачів
ARCON EPM забезпечує політико-орієнтоване управління привілейованим доступом кінцевих користувачів до endpoints. Рішення автоматично профілює користувачів на основі їхніх ролей і відповідальностей, що дозволяє формувати ефективну систему управління доступом на базі політик.
Платформа враховує поширений сценарій сучасного управління ідентичностями — коли нетипові привілейовані користувачі потребують тимчасового доступу до ресурсів для виконання конкретного завдання або проєкту. Якщо користувач уже доданий до EPM-платформи, адміністратор може швидко надати або відхилити доступ у режимі Just-in-Time (JIT). У разі відсутності профілю процес може бути автоматизований.
Оптимізована структура профілювання спрощує категоризацію користувачів, покращує керування доступами та забезпечує глибше розуміння активності в системі.
Централізоване управління
Централізоване управління є ключовим елементом архітектури ARCON EPM, забезпечуючи єдиний підхід до обмежень і послідовне застосування політик безпеки в усьому середовищі. Завдяки розширеним механізмам контролю адміністратори можуть керувати різними аспектами системи з єдиної платформи, підвищуючи ефективність, прозорість та відповідальність.
Управління даними для розширеного контролю над кінцевими точками
ARCON EPM забезпечує глибший аналіз дій кінцевих користувачів, надаючи розширений контроль над кінцевими точками. Рішення пропонує рівень data governance, який рідко зустрічається в інших EPM-продуктах.Вбудований інструмент управління даними дозволяє визначати, чи зберігаються критичні дані на endpoint, а також оцінювати рівень їх експозиції.
Функціональність Data Intellect дає змогу класифікувати дані, деталізувати відкриту інформацію, категоризувати критично важливі дані та отримати розуміння того, де саме вони зберігаються і якого типу ці дані.
Сповіщення та детальний моніторинг дій користувачів
Під час моніторингу привілейованих дій ARCON EPM формує критичні сповіщення з урахуванням рівня серйозності та ризику для організації. Алерти класифікуються як низькі, середні або високі на основі виявлених аномалій і чутливості ресурсів, до яких здійснюється доступ.
Гранулярний рівень моніторингу забезпечує детальну видимість продуктивності системи та активності користувачів, що дозволяє завчасно виявляти потенційні загрози й оперативно реагувати на них.
Application Whitelisting
Шкідливі або несанкціоновані застосунки становлять серйозну загрозу для ІТ-середовища.Функція Application Security захищає кінцеві точки шляхом чорних або білих списків застосунків і URL-адрес.
У межах проєкту реалізовано політику дозволу виконання програмного забезпечення за принципом білого списку, яка охоплює стандартне та спеціалізоване банківське ПЗ й унеможливлює запуск неавторизованих застосунків.
Password Vaulting
ARCON EPM використовує надійний механізм управління паролями, який не лише зберігає облікові дані в захищеному сховищі, а й забезпечує регулярну рандомізацію паролів. Механізми vaulting та логування адміністративних паролів інтегровані безпосередньо в EPM-рішення, підвищуючи рівень безпеки та відповідальності.
Звітність і логування
Усі привілейовані дії на кінцевих точках фіксуються в детальних журналах. Звіти формуються за запитом або в межах аудиторських перевірок, що забезпечує відповідність міжнародним ІТ-стандартам і регуляторним вимогам.
Переваги після впровадження ARCON EPM:
● контрольоване та обмежене середовище кінцевих точок;
● дотримання вимог комплаєнсу;
● повний моніторинг, логування та звітність.
Висновок
ARCON EPM забезпечив контрольоване та захищене середовище для кінцевих пристроїв користувачів замовника. Рішення допомогло дотримуватися вимог комплаєнсу, а також надало інструменти моніторингу, логування та звітності, які дозволяють завчасно виявляти інциденти та ефективно реагувати на загрози.
Про ARCON
ARCON — провідний постачальник корпоративних рішень для управління інформаційними ризиками, що спеціалізується на Privileged Access Management (PAM) та безперервній оцінці ризиків. Місія компанії — допомагати організаціям виявляти нові технологічні загрози та мінімізувати їх за допомогою рішень, які прогнозують, захищають і запобігають ризикам.
Заповніть форму, щоб отримати індивідуальну консультацію щодо безкоштовного тестування у вашій ІТ-інфраструктурі: