Росгосстрах, одна из ведущих страховых компаний России, обратилась к «Софтлайн Решениям» с запросом на надежный инструмент для защиты привилегированных учетных записей. Эксперты ИТ-поставщика провели детальный анализ рынка, совместно с заказчиком оценили доступные решения и провели пилотный проект. По результатам этой работы был выбран продукт Indeed Privileged Access Manager (Indeed PAM) компании «Индид» – разработчика комплекса решений в области безопасности айдентити. Команда «Софтлайн Решений» организовала поставку ПО и полномасштабное внедрение.
Внедрение Indeed PAM стало важным элементом в стратегии информационной безопасности Росгосстраха, направленным на повышение надежности ИТ-инфраструктуры, киберустойчивости бизнеса и соответствие требованиям регуляторов. Это особенно актуально в условиях роста угроз и увеличения числа цифровых каналов взаимодействия с клиентами.
Росгосстрах применяет Indeed Privileged Access Manager для защиты привилегированных учетных записей. С помощью продукта компания централизованно управляет действиями пользователей с расширенными правами и строго контролирует локальный и удаленный доступ к корпоративным ресурсам со стороны сотрудников и подрядчиков. Система обеспечивает многофакторную аутентификацию, фиксирует все действия внутренних и внешних пользователей, выполняемых в рамках привилегированных сессий, и записывает их в журнале событий.
Проект, реализованный компанией «Софтлайн Решения» совместно с вендором «Индид», помог Росгосстраху автоматизировать подключение привилегированных пользователей, сократить время на расследование инцидентов и минимизировать риски несанкционированного доступа к критически важным системам.
«Как одна из крупнейших страховых организаций России, мы работаем с колоссальными объемами данных. Именно поэтому вопрос обеспечения контролируемого и безопасного доступа сотрудников и внешних специалистов к критически важным системам является для нас приоритетным. Внедрение Indeed PAM позволило не только минимизировать риски внутренних угроз, но и обеспечило прозрачность действий администраторов. Например, при расследовании инцидентов мы можем проанализировать всю активность пользователей и быстро восстановить цепочку событий. Одним из факторов выбора Indeed PAM стало то, что продукт является полностью российской разработкой, что соответствует нашей стратегии импортозамещения и требованиям законодательства», – рассказал Олег Хижняк, заместитель генерального директора – директор департамента по обеспечению безопасности СК «Росгосстрах».
«Сегодня PAM-системы становятся одним из ключевых компонентов при обеспечении комплексного подхода к кибербезопасности организаций, поскольку низкий уровень защиты доступа к критичным информационном ресурсам может быть уязвимым местом в системах безопасности. Внедрение Indeed PAM в Росгосстрахе стало важным шагом в повышении надежности ИТ-инфраструктуры системообразующей страховой компании в России. Наш продукт доказывает, что российские разработки способны обеспечить высокий уровень защиты для крупного бизнеса и не уступают по качеству зарубежному ПО. Благодарим Росгосстрах за доверие к Indeed PAM и ИТ-партнера “Софтлайн Решения” за профессиональный подход и помощь в реализации проекта», – добавил Кирилл Мичурин, руководитель группы продаж в Индид.
«Для нас важно обеспечить безопасность критически важных данных, а также импортонезависимость клиента. Мы интегрировали решение в существующую ИТ-инфраструктуру компании “Росгосстрах” и оптимизировали администрирование системы. Решение Indeed PAM позволило заказчику получить централизованный контроль над доступами, минимизировать риски внутренних угроз и повысить общий уровень информационной безопасности. Это особенно важно для страхового сектора, где конфиденциальность клиентской информации – ключевой приоритет», – рассказала Анастасия Приказчикова, руководитель направления PAM, MFA, IdP и SSO в компании «Софтлайн Решения» (ГК Softline).
