«Инфосистемы Джет» модернизировала систему защиты базы данных СКБ-банка с помощью Imperva

«Инфосистемы Джет» модернизировала систему защиты баз данных СКБ-банка, используя решение Imperva SecureSphere Database Activity Monitoring. Новая система обеспечивает защиту клиентских данных от внешних и внутренних угроз, а также соответствие требованиям стандарта PCI DSS к защите данных держателей платежных карт. В дальнейшем банк планирует расширять использование платформы для защиты веб-приложений. В результате модернизации системы повысилась прозрачность работы с базой данных и упростилась процедура проведения расследования инцидентов, связанных с нарушением политик безопасности. Это стало возможным в результате обеспечения фиксации всех фактов обращений к базе данных со стороны сотрудников СКБ-банка: администраторов базы и сотрудников фронт-офисов банка – агентов колл-центра, операционистов и менеджеров. Ежедневно в журнале регистрации событий сохраняется по несколько гигабайт информации, которые находятся на оперативном хранении не менее 3 месяцев. «Работая с большим объемом конфиденциальной информации, мы предъявляем повышенные требования к защите данных наших клиентов. С новой системой мы смогли не только обеспечить необходимый уровень безопасности, но и получить удобный рабочий инструмент, с которым можно решать текущие задачи службы безопасности намного эффективнее», – отметил Денис Улейко, директор департамента информационной безопасности СКБ-банка. Заложенный в систему механизм профилирования действий пользователей позволяет выявлять отклонения от типичного поведения, такие как обращение к объектам, не свойственным администраторской роли, попытки доступа с неизвестных устройств и так далее. При обнаружении аномалии система моментально уведомляет об этом дежурного сотрудника службы безопасности. Интерфейс системы позволяет сотрудникам службы безопасности самостоятельно формировать необходимые отчеты. А использование системы в режиме мониторинга копии трафика (т.е. без использования специальных программных агентов) дает им возможность работать без привлечения ИТ-подразделения и не загружая продуктивные системы.  В рамках внедрения решения Imperva эксперты компании «Инфосистемы Джет» разработали гибкий механизм поиска по журналу, например, по регулярным выражениям или по конкретным наборам слов за заданный период времени. При проведении расследования этот механизм позволяет установить, кто, когда и какие данные получал из базы. Кроме того, для оперативного реагирования и более широкого расследования инцидентов, система защиты баз данных интегрирована с системой управления событиями информационной безопасности (SIEM). «Новую систему защиты баз данных нам удалость внедрить за рекордный срок – 5 дней. Это стало возможно благодаря четкому пониманию заказчиком целей внедрения, конкретности поставленных задач и качественной подготовке к внедрению. Позитивную роль сыграла и открытость платформы Imperva – это позволило расширить возможности вендорского решения за счет его дополнения нужным заказчику функционалом», – сказал Андрей Янкин, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет». Ссылка на источник