Лента новостей 1012 Публикация  

Fabrikant.ru усилил контроль доступа к серверам

 

© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2013

Торговый портал Fabrikant.ru внедрил систему контроля доступа привилегированных пользователей к серверам, не имеющую аналогов на российском рынке электронных торговых площадок.

Торговый портал Fabrikant.ru внедрил систему контроля доступа привилегированных пользователей к серверам на базе технологий Wallix AdminBastion (WAB).

Служба безопасности торгового портала получила эффективный инструмент для самостоятельного управления доступом технических специалистов к серверам портала, контроля их деятельности в режиме реального времени и проактивного предотвращения возможных инцидентов.

«Наш портал объединяет уже более 120 000 компаний-участников по различным отраслям. Доверие клиентов является основополагающим фактором в нашей работе, – рассказал генеральный директор торгового портала Fabrikant.ru Сергей Габестро. – Мы уделяем повышенное внимание вопросам безопасности торгов и защиты конфиденциальной информации».

Для снижения внутренних рисков информационной безопасности компании Fabrikant.ru был необходим надежный и удобный механизм контроля, позволяющий идентифицировать конкретного сотрудника и его действия в системе, в том числе несанкционированные. По итогам тендера проект по его созданию был доверен компании «Статус Комплайнс», предложившей решение на базе технологий Wallix AdminBastion.

«Созданная система контроля доступа представляет собой единую точку входа и не требует установки агентов на серверы или рабочие станции, – комментирует Кирилл Викторов, директор по развитию бизнеса компании «Статус Комплайнс». – Ее внедрение затронуло важнейшие элементы ИТ-инфраструктуры торгового портала, в том числе и системы управления базами данных, содержащих критичную информацию о торгах. Поэтому в рамках проекта был дополнен функционал WAB в части контроля доступа привилегированных пользователей к базам данных по протоколу SQL».

Система охватывает все компоненты промышленного сегмента торгового портала Fabrikant.ru и обеспечивает контроль доступа по протоколам ssh (к серверам и телекоммуникационному оборудованию), SQL, RDP, «прозрачный» вход пользователей на устройства при успешной аутентификации, позволяет вести мониторинг активных сессий с возможностью управления ими в режиме реального времени и т.д.

Для оперативного оповещения о возможных инцидентах система автоматически отправляет офицерам безопасности соответствующие e-mail или SNMP-уведомления. Формат журналов событий позволяет хранить и архивировать непосредственно вводимые администраторами команды и их результаты в удобном для восприятия и анализа виде. Это сократило время, необходимое ИБ-специалистам для анализа выполняемых операций и принятия мер по минимизации возможного ущерба, с двух десятков минут до нескольких секунд.
Архитектура системы рассчитана на ее дальнейшее масштабирование с учетом расширения филиальной сети торгового портала Fabrikant.ru.

«В рамках проекта успешно продемонстрированы все возможности Wallix AdminBastion,  — резюмирует Жан Ноэль де Гальзан, CEO Wallix. — Компания «Статус Комплайнс», наш российский партнер, показала высокий уровень компетенций при настройке и адаптации решения под нужды торгового портала Fabrikant.ru, а также осуществила сбор предложений заказчика для дальнейшего совершенствования системы, что отражает наше стремление укрепить позиции и расширить присутствие на российском рынке в целом».


Опубликовано 11.12.13 11:20
Просмотров 2840
Разместил xbox
Информационная безопасность компаний: как выжить в условиях кибератак
Информационная безопасность компаний: как выжить в условиях кибератак
В прошлом году эксперты оценили ущерб российской экономики от киберпреступлений в 200 млрд руб., что составляет почти половину бюджета, выделенного государством на здравоохранение. Большая часть хищений данных стала возможна благодаря отсутствию культуры информационной безопасности у российских граждан и компаний. О том, как защитить бизнес от киберпреступников, рассказал Владимир Княжицкий, генеральный директор российского представительства «Фаст Лейн» в рамках Петербургского Международного Инновационного Форума и форума «Российский промышленник».
Прайс на хакерские услуги появился в интернете
Прайс на хакерские услуги появился в интернете
Взлом сервера, кража средств с банковских карт, утечка персональных данных – на эти и многие другие «услуги» появился прайс. Компания Dell SecureWorks, которая специализируется на оценке и анализе информационной безопасности компьютерных систем, опубликовала «прейскурант» цен на услуги хакеров по всему миру. По мнению участников рынка, это один из сигналов процветания киберпреступности.
Куда уходит data
Куда уходит data
Большая часть утечек информации происходит через сеть. Почта, облачные хранилища, мессенджеры, социальные сети — все это каналы, по которым данные могут попасть в руки злоумышленников, открытый доступ или исчезнуть навсегда. Компания Falcongaze, разработчик DLP-системы SecureTower, посвятила уже не один материал борьбе с корпоративными внутренними угрозами информационной безопасности. Однако варианты потери информации не ограничиваются инсайдерской деятельностью — иногда причины могут оказаться гораздо банальней.