Заказчики: Т-Банк (Тинькофф Банк) Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Инфосистемы Джет Продукт: Imperva SecureSphere Database Activity Monitoring (SSDAM)На базе: Imperva SecureSphere Дата проекта: 2014/08 — 2014/10
|
Содержание |
1 декабря 2014 года банк «Тинькофф Кредитные Системы» (ТКС Банк) и компания «Инфосистемы Джет» сообщили о создании системы мониторинга высоко критичных для бизнеса заказчика баз данных и защиты от несанкционированного доступа к ним на основе технологий Imperva.
Задачи проекта
Поскольку клиенты ТКС Банка обслуживаются используя каналы дистанционного банковского обслуживания, а сотрудники центра обслуживания клиентов банка (более 1 тыс. чел.) обрабатывают до 4 тыс. заявок в день, такой объем транзакций обусловливает высокую значимость безопасности финансовых операций, автоматизации процессов аудита и контроля действий сотрудников с привилегированными правами доступа к информационным системам. Партнером проекта избрана компания «Инфосистемы Джет».
Ход проекта
По итогам аудита эксперты интегратора выделили объект защиты – сегмент ИТ-инфраструктуры банка, куда вошли автоматизированная система CRM, сопряженные с ней базы данных и системы управления. Сформированы функциональные и структурные требования к планируемой системе мониторинга, в составе которой высокопроизводительные балансировщики сетевого трафика, шлюзы мониторинга запросов к СУБД, серверы управления Imperva и система хранения данных аудита.
Настроены политики безопасности для контроля запросов к данным, несанкционированным изменениям прав доступа, выполнения пользователями привилегированных команд, доступа к данным о держателях платежных карт и т.п. Разработан ряд настроек безопасности, учитывающих специфические требования банка. Обеспечены аудит обращений сотрудников центра обслуживания клиентов банка к данным о кредитных лимитах, контроль доступа к сведениям о депозитах, фиксация сведений об экспорте данных и т.д.
В системе создан профиль действий пользователей с СУБД для обнаружения нетипичного поведения: созданы несколько десятков групп эталонных профилей, в соответствии с которыми Imperva выявляет случаи аномальной пользовательской активности и автоматически оповещает о них администраторов ИБ (по e-mail и посредством веб-консоли). Система помогает ИБ-специалистам оперативно создавать отчетность нескольких видов: по нарушению политик безопасности, аудиту действий пользователей, SQL-инъекциях и т.д. Кроме этого, система имеет возможности оценки прав доступа пользователей СУБД, выявления учетных записей, одновременно используемых разными сотрудниками и предоставляет эту информацию в виде аналитических отчетов по запросу.
Итог проекта
«Мы получили систему, которая, с одной стороны, наиболее полно соответствует актуальным требованиям бизнеса и безопасности клиентских данных. А с другой – обладает значительным запасом по масштабируемости и рассчитана на четырехкратное повышение нагрузки при соответствующем наращивании числа шлюзов Imperva в стеке балансировщика нагрузки, − поведал Станислав Павлунин, вице-президент по безопасности Банка "Тинькофф Кредитные Системы". − Защита критичных данных с применением технологий Imperva позволила нам снизить целый комплекс информационных рисков, связанных со злоупотреблением привилегиями доступа, уязвимостями ПО, атаками типа SQL Injection и прочих».
«Нам, как интегратору, данный проект интересен, в том числе, и с технологической точки зрения. Мы встраивали программно-аппаратный комплекс Imperva в моновендорную связку CRM-приложения и базы данных. Однако перед нами стояла задача создать гарантированно эффективное в условиях поливендорной ИТ-инфраструктуры решение, так как планы развития системы мониторинга включают подключение к ней еще около 20 бизнес-приложений, основанных на технологиях других производителей», − сообщил Эльман Бейбутов, руководитель направления защиты баз данных и SOC компании «Инфосистемы Джет».