Лента новостей 1012

Fabrikant.ru усилил контроль доступа к серверам

Торговый портал Fabrikant.ru внедрил систему контроля доступа привилегированных пользователей к серверам, не имеющую аналогов на российском рынке электронных торговых площадок.

Торговый портал Fabrikant.ru внедрил систему контроля доступа привилегированных пользователей к серверам на базе технологий Wallix AdminBastion (WAB).

Служба безопасности торгового портала получила эффективный инструмент для самостоятельного управления доступом технических специалистов к серверам портала, контроля их деятельности в режиме реального времени и проактивного предотвращения возможных инцидентов.

«Наш портал объединяет уже более 120 000 компаний-участников по различным отраслям. Доверие клиентов является основополагающим фактором в нашей работе, – рассказал генеральный директор торгового портала Fabrikant.ru Сергей Габестро. – Мы уделяем повышенное внимание вопросам безопасности торгов и защиты конфиденциальной информации».

Для снижения внутренних рисков информационной безопасности компании Fabrikant.ru был необходим надежный и удобный механизм контроля, позволяющий идентифицировать конкретного сотрудника и его действия в системе, в том числе несанкционированные. По итогам тендера проект по его созданию был доверен компании «Статус Комплайнс», предложившей решение на базе технологий Wallix AdminBastion.

«Созданная система контроля доступа представляет собой единую точку входа и не требует установки агентов на серверы или рабочие станции, – комментирует Кирилл Викторов, директор по развитию бизнеса компании «Статус Комплайнс». – Ее внедрение затронуло важнейшие элементы ИТ-инфраструктуры торгового портала, в том числе и системы управления базами данных, содержащих критичную информацию о торгах. Поэтому в рамках проекта был дополнен функционал WAB в части контроля доступа привилегированных пользователей к базам данных по протоколу SQL».

Система охватывает все компоненты промышленного сегмента торгового портала Fabrikant.ru и обеспечивает контроль доступа по протоколам ssh (к серверам и телекоммуникационному оборудованию), SQL, RDP, «прозрачный» вход пользователей на устройства при успешной аутентификации, позволяет вести мониторинг активных сессий с возможностью управления ими в режиме реального времени и т.д.

Для оперативного оповещения о возможных инцидентах система автоматически отправляет офицерам безопасности соответствующие e-mail или SNMP-уведомления. Формат журналов событий позволяет хранить и архивировать непосредственно вводимые администраторами команды и их результаты в удобном для восприятия и анализа виде. Это сократило время, необходимое ИБ-специалистам для анализа выполняемых операций и принятия мер по минимизации возможного ущерба, с двух десятков минут до нескольких секунд.
Архитектура системы рассчитана на ее дальнейшее масштабирование с учетом расширения филиальной сети торгового портала Fabrikant.ru.

«В рамках проекта успешно продемонстрированы все возможности Wallix AdminBastion,  — резюмирует Жан Ноэль де Гальзан, CEO Wallix. — Компания «Статус Комплайнс», наш российский партнер, показала высокий уровень компетенций при настройке и адаптации решения под нужды торгового портала Fabrikant.ru, а также осуществила сбор предложений заказчика для дальнейшего совершенствования системы, что отражает наше стремление укрепить позиции и расширить присутствие на российском рынке в целом».


© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2013