22 марта 2021 г.

Компания Varonis обеспечила реализацию решений по автоматизации управления киберриском и повышению уровня кибербезопасности во Всероссийском банке развития регионов (ВБРР).

По итогам проекта удалось привести банковские процессы в соответствие с требованиями международного стандарта безопасности PCI DSS, наладить мониторинг событий и сократить время, требующееся для обнаружения киберугроз и расследования инцидентов.

Предложенные технические решения помогли обеспечить управление доступом к неструктурированным данным, зафиксировать периметр нахождения критичных параметров. Для этого были внедрены модуль платформы кибербезопасности Varonis для мониторинга файловых серверов и модуль классификации для поиска конфиденциальных данных.

«Еще на этапе пилотного проекта банк поставил перед нами конкретные задачи — в первую очередь, заказчику нужно было получить представление о том, где находятся критичные данные и кто имеет к ним доступ, — отметил Михаил Фигин, директор по развитию бизнеса Varonis в России. — Затем выстроить и автоматизировать процесс контроля за этими данными — кто к ним обращается, с какими файлами работает, какую активность ведет, отслеживать подозрительную активность и получать оповещения о нарушениях. В ходе пилотного проекта мы показали, как можем решить эти задачи».

Таким образом, в ВБРР была проведена работа по обеспечению автоматизации контрольных процедур посредством внедрения модуля для автоматической миграции/переноса данных по заданному заказчиком набору критериев. Благодаря этому поиск критичных данных и их перемещение в карантин или в папки, в которых они должны храниться, осуществляются в автоматическом режиме. В результате контроль прав доступа к данным и контроль самих данных стали более быстрыми и менее трудозатратными.

«Оценка соответствия регуляторным требованиям — одна из основных прикладных задач для подразделений информационной безопасности кредитно-финансовых организаций. Обычно это достаточно сложный и ресурсоемкий процесс, но не для нас. В рамках проекта с Varonis реализовано около 30 внутренних отчетов, связанных с PCI DSS. Теперь для того, чтобы обеспечить ежегодное подтверждение реализации отдельных процедур, соответствующих стандартам безопасности Платежных систем и требований Банка России, нам достаточно сформировать и выгрузить готовые отчеты, обеспечить периодическую работу операторов комплекса Varonis по заданному регламенту и периодически оптимизировать реализованные процедуры контроля информационной безопасности», — комментирует Попов Игорь, представитель подразделения информационной безопасности Всероссийского банка развития регионов (ВБРР).

Также в банке внедрен модуль поведенческой аналитики, который позволяет моментально фиксировать аномальные события, будь то попытка «прорваться» к неактивным данным, необычная загрузка или массовое удаление файлов, и реагировать на инциденты или нарушения политик безопасности.

Помимо этого, внедрение решений Varonis позволило заказчику привести систему безопасности к соответствию модели наименьших привилегий (или модели нулевого доверия). Это стало возможно благодаря оптимально подобранному стеку решений Varonis, возможности которых отвечают философии модели нулевого доверия. Они осуществляют классификацию и анализ информационных потоков, сегментацию ИТ-инфраструктуры с точки зрения прав доступа и непрерывно анализируют системы хранения данных на предмет аномального поведения.

«Стоит отметить высокий профессионализм и ответственность команды банка, отвечающей за информационную безопасность, — подчеркнул Владимир Вечирний, ведущий системный инженер Varonis в России. — Благодаря активному взаимодействию, весь проект от закупки до промышленной эксплуатации занял всего два месяца. За это время мы не только провели первичное обучение сотрудников работе с модулями платформы, но и оказали содействие в разработке регламентов для воплощения модели „Zero Trust“ и достижения полного соответствия требованиям PCI DSS».

Информационная справка

Источник: Пресс-служба компании Varonis Systems