change auditor. История успешного проекта. Банк "Ренессанс...

Change AuditorИстория успешного проекта в БАНК РЕНЕСCАНС КРЕДИТ

Владимир Бобровский | Начальник отдела ИБ

2 Global MarketingConfidential

БАНК РЕНЕССАНС КРЕДИТ

3 Global MarketingConfidential

• "Ренессанс Кредит" является членом Банковской группы ПАО "ПУМБ"

• На рынке потребительского кредитования Украины с 2006 года

• Сеть Банка насчитывает 900 точек продаж кредитных

продуктов и 86 кассовых отделений

• Предоставляем свои услуги физическим лицам и предлагаем клиентам:

- потребительские кредиты

- кредитные карты

- депозиты

4 Global MarketingConfidential

Предыстория

5 Global MarketingConfidential

Понимание

2009первый денежный кредит

2011первый товарный

кредит

2012покупка Change Auditor

Потери связанные с отсутствием системымониторинга превышают доходность

6 Global MarketingConfidential

Инфраструктуpа

7 Global MarketingConfidential

3 домен контроллера

почтовый сервер

2 файловых сервера

ПК пользователей

ИТ администратор

ы

ИТ безопасность

контроль

8 Global MarketingConfidential

Понимание

В большой и очень быстро развивающейся ИТ инфраструктуре довольно тяжело определить что именно произошло среди огромного кол-ва информации

9 Global MarketingConfidential

Особое внимание

10 Global MarketingConfidential

Все в одном

11 Global MarketingConfidential

Прямая речь

• «Если администратор решит добавить себе прав доступа

без согласования с информационной безопасностью, мы

моментально отреагируем на это и защитим критичные

данные наших клиентов благодаря мгновенным

оповещениям системы. Change Auditor позволил нам

сократить в 4 раза скорость реакции на подобные

инциденты»

12 Global MarketingConfidential

Интернет пользователи

13 Global MarketingConfidential

Прямая речь

• «Ущерб от умышленной или неумышленной утечки,

связанной с завышенными правами доступа, в десятки раз

превышает стоимость приобретения и внедрения такого

решения как Сhange Аuditor», - сообщил Артём Ищенко.

14 Global MarketingConfidential

Кто может отправлять письма с вложениями

15 Global MarketingConfidential

Право на использование устройств

16 Global MarketingConfidential

Прямая речь

«Использование стандартных средств требовало огромного

количества времени по консолидации разрозненной

информации из журналов событий. Это неминуемо привело

бы к серьезному инциденту», - Владимир Бобровский.

17 Global MarketingConfidential

Перемещение компьютеров

18 Global MarketingConfidential

Настройка папок для аудита и исключения

19 Global MarketingConfidential

Список событий

20 Global MarketingConfidential

Перемещение файла

21 Global MarketingConfidential

Изменение прав на файл

22 Global MarketingConfidential

Удаление файла

23 Global MarketingConfidential

Результат внедрения

24 Global MarketingConfidential

Благодаря Change Auditor БАНК

РЕНЕССАНС КРЕДИТ реализовал

единую систему контроля за

изменениями и выдачей прав доступа

в Windows-инфраструктуре, что

позволило:• сократить число инцидентов

• отследить работу администраторов систем, которым делегированы более широкие права доступа

• точно идентифицировать все изменения (кто? когда? кому?)

• автоматически извещать сотрудника и/или руководителя о предоставлении прав доступа

• получить инструмент для измерения качества ИТ процессов

25 Global MarketingConfidential

Спасибо за внимание