ЦНФС защитил привилегированный доступ c 3-кратной экономией

ЦНФС защитил привилегированный доступ c 3‑кратной экономией

Lite-версия BI.ZONE PAM обеспечила баланс между функциональной надежностью и низкими затратами ресурсов
О кейсе
Клиент
ЦНФС
Компания, предоставляющая высокотехнологичный сервис оплаты в рассрочку для ритейла и e‑commerce
Задача
Защитить привилегированный доступ в соответствии с высокими требованиями головной компании, при этом быстро, экономно и с ограниченным вовлечением команды
Результат
Подобрали идеальный вариант решения. Версия Lite закрыла задачи компании по повышению уровня киберустойчивости IT‑инфраструктуры и позволила в 3 раза сократить бюджет на проект
Продукт BI.ZONE
BI.ZONE PAM
Сроки
2 месяца
Ситуация
«Центр новых финансовых сервисов» (ЦНФС) стремится завоевать быстрорастущий в России рынок BNPL — категории рассрочки «купи сейчас — плати потом». Сервис ЦНФС «Плати частями» состоит из комплекса IT‑решений:
  • Автоматизация процессов оформления заказа
  • Проведение моментальной скоринговой проверки физических лиц с помощью технологий ML/AI
  • Интеграция с большим количеством интернет‑магазинов, благодаря чему клиентам не нужно очно присутствовать и оформлять бумажный договор
  • Технология оплаты частями в розничных магазинах на терминалах Сбера доступна более чем на 300 000 устройств
В основе сервиса ЦНФС — высокие технологии на стыке ритейла и финансов. Эти сферы выдвигают сложные требования к кибербезопасности, поэтому компания уделяет особое внимание защите персональных данных. Так, IT‑инженеры компании внедрили собственное решение для защиты личных сведений клиентов.
Для укрепления защиты ЦНФС хотел обеспечить надежный контроль над тем, кто и какие действия совершает с критически важными системами IT‑инфраструктуры, например с базами данных и серверами. Компания искала PAM‑решение, отвечающее двум основным требованиям:
  • Невысокая стоимость и быстрое встраивание в IT‑ландшафт
    BNPL‑рынок быстро развивается, поэтому фокус инженеров компании направлен на совершенствование и масштабирование основного технологического продукта. Несмотря на важность средств защиты, компании на такой стадии рыночного роста не могут инвестировать месяцы работы сотрудников и сотни миллионов рублей в безопасность
  • Продуманный UX и широкий набор функций
    ЦНФС было важно, чтобы дополнительные меры защиты не снизили скорость новых релизов (time‑to‑market) и не нарушили выстроенные инженерные процессы. Компания также задумывалась, позволит ли решение в будущем расширить покрытие PAM, обеспечить защиту для подключений к нетиповым системам и гарантировать отказоустойчивость
На первый взгляд, требования компании противоречили друг другу: ей было нужно продуманное, масштабируемое и гибкое решение, которое не потребует больших вложений
Решение
ЦНФС воспользовался рекомендациями компаний из смежных сфер, чтобы составить шорт‑лист без длительных пилотных проектов. В список вошла BI.ZONE PAM — отечественная платформа для управления привилегированным доступом по модели нулевого доверия.
Мы помогли компании оптимизировать ресурсы в три этапа:
1. Определили целевую архитектуру
Компании удалось совместить требования экономии и функциональности за счет Lite‑версии лицензии BI.ZONE PAM, которая:
  • предусматривает фиксированный предсказуемый биллинг по двум параметрам: числу одновременных подключений и числу привилегированных пользователей
  • обеспечивает защиту подключений по наиболее востребованным протоколам RDP и SSH
  • при необходимости легко масштабируется до варианта лицензии Standard
Версия Lite обошлась компании в 3 раза дешевле, чем Standard, и позволила сократить операционные издержки на сопровождение инсталляции без переплат за простаивающие ресурсы. В то же время ЦНФС сможет поддерживать быстрый рост IT‑инфраструктуры без необходимости мигрировать на другое решение
2. Подготовили к пилоту
ЦНФС подключил к проекту не только своих специалистов по безопасности, но и IT‑инженеров, чтобы PAM‑система не снижала эффективность текущей IT‑среды. Мы внимательно проработали с инженерами вопросы интеграции в инфраструктуру и отказоустойчивости, например:
  • Ради скорости установки решили использовать инсталляцию на одной виртуальной машине (all‑in‑one). Однако компоненты подключения вынесли отдельно, чтобы обеспечить непрерывность в случае сбоя отдельных микросервисов
  • Отказались от доступа через PAM к Kubernetes, чтобы не переходить с лицензии Lite на Standard. Вместо этого мы предложили организовать альтернативный путь, который соответствует лучшим практикам безопасности и закрывает пожелания компании
Работа с инженерами ЦНФС помогла заранее предусмотреть все требования, чтобы новые вводные не тормозили проект на следующих стадиях
3. Помогли протестировать и внедрить решение
Этот процесс упростили готовые скрипты инсталляции BI.ZONE PAM и поддержка экспертов. Задачу также облегчило поэтапное подключение пользователей и систем: благодаря последовательным проверкам каждый следующий шаг требовал все меньших ресурсов

Мы развиваем BI.ZONE PAM по модели нулевого доверия. Это требует внимания не только к безопасности, но и к удобству. Возможность адаптировать надежную защиту под инфраструктуру — существенная часть удобства, и Lite‑лицензия BI.ZONE PAM позволяет нам его обеспечивать.

По нашим данным, защита привилегированного доступа может предотвратить 2 из 5 инцидентов кибербезопасности. Это критически важное направление для любой цифровой компании, какого бы размера она ни была

Артём Назаретян

Руководитель BI.ZONE PAM

Результат
За 2 месяца ЦНФС выстроил защиту привилегированного доступа с потенциалом, отвечающим enterprise‑стандартам головной компании. При этом проект позволил сэкономить время, средства и трудовые затраты: благодаря совместной проработке требований ЦНФС получил оптимальное решение и потратил в 3 раза меньше ресурсов.
Для BI.ZONE PAM в текущей конфигурации компании не требуется держать в запасе неиспользуемые вычислительные мощности, а поддерживать работу системы может один ее сотрудник. В то же время ЦНФС сохраняет простые варианты масштабирования РАМ‑системы и увеличения ее функциональности на будущее
Отзыв клиента

Основной вопрос растущего бизнеса — не «что делать», а «что пока делать не будем». Однако в технологиях оплаты невозможно отложить защиту пользователей. Из‑за этого при поиске системы контроля доступа мы делали ставку на архитектуру: выбирали функциональное решение, простое для внедрения и эксплуатации. Проект с BI.ZONE позволил нам не перестраивать IT‑инфраструктуру и не оттягивать ресурсы команды с ключевых бизнес‑задач, в то же время достичь ожидаемого уровня безопасности

Андрей Алексеев

Руководитель управления кибербезопасности ООО «Центр новых финансовых сервисов»

.banner-4__content { width: 50%; } .banner-4__image img { object-position: center; } @media screen and (max-width: 1024px) { .banner-4 { justify-content: flex-start; } .banner-4__content { width: 100%; } }

Узнайте больше о сценариях защиты доступа с BI.ZONE PAM

#управление_доступом
#защита_инфраструктуры
Другие проекты