21 октября 2025 г.
Компания «Индид» помогла Страховому брокеру Сбербанка снизить риски несанкционированного доступа к ИТ-ресурсам, внедрив систему BearPass, предназначенную для хранения корпоративных паролей и управления ими.
Внедрение системы BearPass дает возможность централизованно и безопасно хранить корпоративные пароли и управлять ими.
Кроме того, применение BearPass позволяет ИТ-администраторам Страхового брокера Сбербанка проводить аудит безопасности паролей — быстро выявлять и заменять старые, слабые или скомпрометированные пароли. Действия пользователей записываются и фиксируются в журналах событий, чтобы можно было оперативно расследовать инциденты и определять, кто и когда изменил тот или иной пароль.
Все корпоративные пароли находятся в хранилище, зашифрованном с помощью алгоритма симметричного шифрования AES-256, и надежно защищены от большинства актуальных киберугроз. Тем самым обеспечивается дополнительный уровень безопасности, например для предотвращения скринкаста (случайной демонстрации учетных данных на экране) или брутфорса (взлома методом перебора паролей).
«Высокий уровень защиты внутренних систем и данных клиентов — один из наших приоритетов. Мы решаем эту задачу за счет комплексного подхода к обеспечению кибербезопасности. Его ключевые звенья — безопасный и контролируемый доступ пользователей к ИТ-инфраструктуре, а также выполнение строгой парольной политики. Решение BearPass от компании „Индид“ полностью отвечает всем нашим потребностям. Мы получили не только надежный способ хранить корпоративные пароли, но и удобный инструмент для авторизации в системах», — отметил Антон Соловьев, заместитель генерального директора по информационной безопасности Страхового брокера Сбербанка.
«Работа менеджера паролей BearPass основана на самом надежном стандарте, который обеспечивает очень высокий уровень шифрования, поскольку AES-256 практически не поддается расшифровке. Поэтому наш продукт позволяет безопасно хранить пароли для доступа даже к самым критичным данным и столь же безопасно управлять ими. Получить доступ к персональным хранилищам паролей сотрудников не могут даже администраторы. Развитый функционал BearPass позволяет решать важнейшие задачи по обеспечению безопасности, в частности, проводить регулярный мониторинг паролей на предмет их компрометации и присутствия в базе учетных данных, которые утекли в Сеть. При этом пароли не пересылаются по открытым каналам», — сообщил Кирилл Мичурин, руководитель группы продаж Индид.
Источник: Пресс-служба компании «Индид»
