Сбер заместил иностранное решение с помощью BI.ZONE PAM

Сбер заместил иностранное решение с помощью BI.ZONE PAM

BI.ZONE PAM развернули в инфраструктуре с сотнями тысяч серверов в жесткие сроки и без потери производительности
О кейсе
Клиент
Сбер
Один из крупнейших банков в России и один из ведущих глобальных финансовых институтов
Задача
Выполнить регуляторные требования и заменить иностранный продукт для управления привилегированным доступом на российское решение
Результат
Помогли Банку выполнить требования законодательства по переходу на отечественное ПО в части критичных функций.
Для тысяч IT‑специалистов Сбера повысилось удобство работы с критическими системами
Продукт BI.ZONE
BI.ZONE PAM
Сроки
1,5 года
Ситуация
Сберу требовалось найти замену CyberArk — зарубежной платформе класса privileged access management (PAM) — с сохранением привычных возможностей решения и высокого уровня безопасности.
Задача усложнялась тремя факторами:
  1. Масштаб. По мнению некоторых экспертов, у Сбера самая крупная инсталляция PAM в Европе. На российском рынке не было готовых решений, которые одновременно бы соблюдали высокие функциональные требования банка и могли обслуживать инфраструктуру такого размера в рамках одной инсталляции
  2. Сроки. Миграция инфраструктуры такого масштаба отнимает несколько лет.
  3. Бизнес-критичность. При переходе на новое ПО нельзя было останавливать работу администраторов: даже часы простоя вели бы к ощутимым потерям. Исключен был и сценарий, при котором привилегированный доступ на время выводился из‑под контроля PAM‑решения, потому что при этом резко повысились бы риски безопасности
    35%
    высококритичных инцидентов в России связаны с компрометацией паролей привилегированных учетных записей
    42%
    группировок используют для проникновения в инфраструктуру российских компаний техники MITRE ATT&CK, связанные с привилегированным доступом
Решение
Сбер выбрал BI.ZONE PAM — отечественную платформу для управления привилегированным доступом по модели нулевого доверия.
Соблюдение функциональных требований
Одним из критериев выбора стало то, что у решения есть возможности, знакомые пользователям CyberArk:
  • Сквозная аутентификация на целевых ресурсах от лица привилегированных учетных записей
    Это значит, пользователи не располагают сведениями о паролях для доступа к конкретным ресурсам и не могут обратиться к ним напрямую, вне централизованного контроля
  • Ротация паролей и сертификатов и многофакторная аутентификация по одноразовым паролям
    За счет этого снижается риск неправомерного использования привилегированных учетных записей, если они утекли или их украли при помощи методов социальной инженерии
  • Соблюдение принципа минимальных привилегий
    Так доступ к целевым ресурсам получают только нужные люди и на нужный срок
  • Мониторинг активности и передача данных о событиях кибербезопасности в SIEM
    Это помогает обеспечить оперативное реагирование на сбои и инциденты, а также ускорить их расследование
Учет нагрузки и масштабов инфраструктуры
Продукт спроектирован таким образом, чтобы и быстро разворачиваться на малых инфраструктурах, и выдерживать высокую нагрузку в инфраструктурах больших масштабов. Микросервисная архитектура с кластеризацией компонентов позволяет создать инсталляцию, которая охватывает всю IT‑среду компании и выдерживает максимальное количество сессий без потери производительности
Непрерывность бизнес-процессов
Процесс перехода и функциональное развитие решения проектировались с учетом пожеланий банка. Общими усилиями мы выработали поэтапный подход к миграции, добившись непрерывности бизнес‑процессов. Каждая новая функция при внедрении проходила несколько этапов:
  1. Проверялась в тестовом окружении
  2. Переносилась в промышленное окружение для фокус‑группы из 3–5 человек
  3. Одномоментно раскатывалась на группу около 100 человек
  4. Применялась для всех пользователей, охваченных инсталляцией BI.ZONE PAM в Сбере

Мы ценим, что Сбер выбрал решение BI.ZONE для задачи такого масштаба. Наш продукт доказывает, что российские технологии способны обеспечить высокий уровень защиты для крупного бизнеса, не уступая лидерам мирового рынка ПО

Муслим Меджлумов

Директор по продуктам и технологиям BI.ZONE

Результаты
Переход критичных функций на российское ПО удалось успешно завершить за полтора года, что чрезвычайно быстро, учитывая масштабы Сбера.
Благодаря совместной работе над дорожной картой развития BI.ZONE PAM, банк не только сохранил привычную полноту и надежность управления привилегированным доступом, но и улучшил пользовательский опыт для тысяч сотрудников. Один из примеров — оптимизация массовых подключений: теперь DevOps-, SRE-инженерам и администраторам требуется меньше действий, чтобы подключиться одновременно к большому числу систем
Отзыв клиента

Этот проект стал важным шагом для поддержания кибербезопасности и надежности IT‑инфраструктуры Сбера. Мы не только выполняем требования законодательства и защищаем наших клиентов, но и делаем более комфортной работу для наших специалистов. Убежден, что переход на BI.ZONE PAM положительно скажется на наших процессах

Карен Карапетян

Директор департамента инфраструктурных решений Сбербанка

Обсудите с нашими экспертами, как обеспечить надежную защиту вашей компании

.banner-4__content { width: 50%; } .banner-4__image img { object-position: center; } @media screen and (max-width: 1024px) { .banner-4 { justify-content: flex-start; } .banner-4__content { width: 100%; } }
#управление_доступом
#защита_инфраструктуры
Другие проекты