Проект

Fabrikant.ru внедряет систему контроля доступа

Заказчики: Fabrikant.ru (Фабрикант)

Москва; Интернет-сервисы

Продукт: Wallix Admin Bastion (WAB)

Дата проекта: 2013/09 — 2013/12
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289
Технология: PAM Privileged Access Management
подрядчики - 11
проекты - 40
системы - 25
вендоры - 20
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246

12 декабря 2013 года компания Статус Комплайнс сообщила о внедрении в сетевой контур торгового портала Fabrikant.ru системы контроля доступа привилегированных пользователей к серверам на платформе Wallix AdminBastion (WAB).

Задачи проекта

Компания Fabrikant.ru нуждалась в надежном и удобном механизме контроля, позволяющем идентифицировать конкретного сотрудника и его действия (в том числе несанкционированные) в системе, для снижения внутренних рисков информационной безопасности. По итогам тендера проект создания такой системы доверили компании «Статус Комплайнс», предложившей решение на основе технологий Wallix AdminBastion (WAB).

Итог проекта

Служба безопасности торгового портала получила эффективный инструмент для самостоятельного управления доступом технических специалистов к серверам портала, контроля их деятельности в режиме реального времени и проактивного предотвращения возможных инцидентов.

«Наш портал объединяет уже более 120 000 компаний-участников по различным отраслям. Доверие клиентов является основополагающим фактором в нашей работе, – отметил Сергей Габестро, генеральный директор торгового портала Fabrikant.ru. – Мы уделяем повышенное внимание вопросам безопасности торгов и защиты конфиденциальной информации».

Созданная система контроля доступа представляет собой единую точку входа и не требует установки агентов на серверы или рабочие станции. Ее внедрение затронуло важнейшие элементы ИТ-инфраструктуры торгового портала, в том числе и системы управления базами данных, содержащих критичную информацию о торгах. Поэтому в рамках проекта дополнен функционал WAB в части контроля доступа привилегированных пользователей к базам данных по протоколу SQL.

Система охватывает все компоненты промышленного сегмента торгового портала Fabrikant.ru и обеспечивает контроль доступа по протоколам ssh (к серверам и телекоммуникационному оборудованию), SQL, RDP, «прозрачный» вход пользователей на устройства при успешной аутентификации, позволяет вести мониторинг активных сессий с возможностью управления ими в режиме реального времени и т.д.

Для оперативного оповещения о возможных инцидентах система автоматически отправляет офицерам безопасности соответствующие e-mail или SNMP-уведомления. Формат журналов событий позволяет хранить и архивировать непосредственно вводимые администраторами команды и их результаты в удобном для восприятия и анализа виде. Это сократило время, необходимое ИБ-специалистам для анализа выполняемых операций и принятия мер по минимизации возможного ущерба, с двух десятков минут до нескольких секунд.