Москва, 18 августа 2015 года —Тинькофф Банк, инновационный онлайн-провайдер финансовых услуг, работающий в России через высокотехнологичную платформу без розничных отделений, выбрал решение мониторинга активности привилегированных пользователей Shell Control Box (SCB) от компании BalaBit.



Тинькофф Банк является единственным полностью онлайн-банком, который обслуживает своих клиентов исключительно через дистанционные каналы. Инфраструктура Тинькофф Банка насчитывает сотни ИТ-систем с высокой степенью риска, в которых хранятся огромные массивы конфиденциальной финансовой информации и клиентских данных. Согласно требованиям международного стандарта PCI DSS, Тинькофф Банк, как онлайн-поставщик финансовых услуг, обрабатывающий данные держателей платежных карт, обязан использовать систему мониторинга операций системных администраторов и сторонних подрядчиков. Агентов записи активности пользователей ObserveIT, которые используются на серверах, не всегда достаточно, чтобы обеспечить соответствие всем требованиям и предотвратить инциденты в области безопасности и ошибки, обусловленные человеческим фактором.


Выявив необходимость в усовершенствовании защиты данных и управлении инцидентами, Тинькофф Банк нашел дополнительное решение для контроля активности администраторов. Компания провела тендер, где оценивались продукты по управлению сеансами привилегированных пользователей нескольких поставщиков. Детально изучив и протестировав доступные на рынке решения, специалисты банка остановились на решении компании BalaBit – Shell Control Box (SCB), которое обеспечивает необходимый уровень защиты, сочетание развитой функциональности и наилучшее соотношения цены и качества. Поставка и внедрение решения для Тинькофф Банка были осуществлены с помощью компании «ДиалогНаука».



Во-первых, продукт ведет запись всех сессий удаленной работы системных администраторов, получающих доступ к конфиденциальной информации. Во-вторых, все действия администраторов, работающих по договору подряда и имеющих удаленный доступ, контролируются и записываются. Таким образом, банк может сравнить эти данные с информацией, которую предоставляют подрядчики в соответствии с соглашениями об уровне обслуживания (SLA). Наконец, удаленный доступ к системам банка можно предоставить только по безопасному каналу. SCB работает в режиме продуктивной эксплуатации в банке: обеспечивает защиту разнородной ИТ-среды, в которой работают сервера Windows, Red Hat Linux и FreeBSD. В настоящий момент этот продукт контролирует и отслеживает рабочие сеансы около 200 системных администраторов и других привилегированных пользователей.



«SCB — это действительно самый лучший продукт на рынке решений по аудиту и контролю привилегированных пользователей, — отмечает Станислав Павлунин, вице-президент по безопасности Тинькофф Банка. — Инвестиции в данное решение дадут нам возможность в будущем существенно сократить риск ущерба от внешних злоумышленников и вреда от ошибок администраторов, обусловленных человеческим фактором. Более того, при помощи этого простого в использовании инструмента мы надеемся сократить затраты на управление ИТ-инцидентами, повышая уровень безопасности конфиденциальных данных».



Золтан Дъёрку (Zolt?n Gy?rk?), генеральный директор BalaBit, поясняет: «На сегодняшний день задача контроля доступа привилегированных пользователей к информационным активам является одной из ключевых для многих российских компаний. Ведь чем больше привилегий есть у пользователя, тем больше рисков он создает для сети — именно поэтому внешние хакеры чаще всего атакуют такие учетные записи в надежде получить данные для входа в систему. Наше решение помогает организациям находить подлинные причины проблем, используя пригодные для аудита данные, а также обеспечивает новые уровни защиты, одновременно повышая гибкость и обеспечивая удобство работы. Создание продуктов, которые гарантируют реальный возврат инвестиций и соответствуют строгим требованиям безопасности — наша основная цель».



«Наша компания проводила для Тинькофф Банка тестирование различных решений, обеспечивающих усиленный контроль за действиями привилегированных пользователей. Решение Shell Control Box (SCB) от компании BalaBit показало ряд преимуществ перед конкурентными продуктами с похожим функционалом и стало финальным выбором для защиты от действий потенциального злоумышленника внутри компании. После успешной демонстрации Shell Control Box специалистам информационной безопасности банка мы заключили договор на поставку и внедрение решения», — говорит Виктор Сердюк, генеральный директор компании «ДиалогНаука».





О компании BalaBit

BalaBit является европейским новатором в области информационной безопасности, который специализируется на анализе протоколов и расширенных функциях мониторинга. Штаб-квартира находится в Люксембурге. Офисы продаж компании расположены во Франции, Германии, Венгрии, России, Великобритании и США, а партнеры работают в более чем 40 странах. Основные центры разработок находятся в Венгрии. Клиентами компании BalaBit являются заказчики по всему миру, включая 23 компании из списка Fortune100. Компания широко известна, благодаря решению для анализа протоколов syslog-ng™, которое используют более миллиона клиентов по всему миру. Обширная база пользователей создает надежную основу для дальнейшей экспансии компании и распространения Shell Control Box™, уникальной разработки на быстро растущем рынке мониторинга пользователей с привилегированными правами. Дополнительную информацию о компании можно найти на сайтеwww.balabit.com.

BalaBit™, Shell Control Box™, syslog-ng™и Contextual Security Intelligence™являются торговыми марками BalaBit.Все остальные продукты, упомянутые в тексте, являются торговыми марками соответствующих владельцев.

О Тинькофф Банке

Тинькофф Банк — инновационный онлайн-провайдер финансовых услуг, работающий в России через высокотехнологичную платформу без розничных отделений. Банк основан в 2006 году предпринимателем Олегом Тиньковым для дистанционного обслуживания клиентов на российском рынке финансовых услуг. В 2009 году банк начал принимать вклады населения, является участником Системы страхования вкладов.

Банк является одним из лидеров российского рынка кредитных карт: по состоянию на 1 марта 2015 года выпущено более 5 млн кредитных карт. Банк хорошо капитализирован: уровень достаточности капитала по нормативу Н1 ЦБ РФ составляет 15,2% по состоянию на 1 февраля 2015 г.

Чистая прибыль материнской компании TCS Group Holding PLC, включающей Тинькофф Банк и страховую компанию «Тинькофф Страхование», по МСФО по итогам 2014 г. составила 3,4 млрд рублей.

Тинькофф Банк назван «Банком года в России» и самым прибыльным российским банком в 2013 году по версии журнала The Banker, ведущего международного финансового издания, входящего в группу Financial Times. В 2012 году аналитический банковский журнал Global Finance и портал Банки.ру признали Тинькофф Банк лучшим розничным интернет-банком в России. В 2014 и в 2013 гг. экспертыDeloitte признали мобильное приложение Тинькофф Банка лучшим в России, а Markswebb Rank & Report назвалинтернет-банк Тинькофф Банка самым эффективным в России в 2014 году.

О компании «ДиалогНаука»

С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми и самыми известными отечественными продуктами, поставляемыми компанией, были антивирусы Aidstest, Doctor Web и ревизор ADinf. «ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. Компания занимает лидирующие позиции в сфере дистрибьюции программных продуктов для защиты от вирусов, спама, сетевых атак, утечек конфиденциальной информации и других угроз информационной безопасности. Дополнительную информацию о компании можно найти на сайте www.DialogNauka.ru


Контактная информация:

Полина Конторович

PR-менеджер

PR-агентство PR Partner

polina@prpartner.ru

+7 495 632-72-74, доб. 135
+7 962-963-21-04