Защитили важную инфраструктуру государственного уровня

В этой компании не было прозрачного механизма контроля за действиями привилегированных пользователей.

Сотрудники с расширенными правами могли случайно — или умышленно — нарушить работу систем, что грозило утечками данных, простоем важных сервисов и нарушением требований регуляторов.

О заказчике

Крупное государственное учреждение. Проект осложнялся множеством специфических требований, высоким уровнем чувствительности данных и необходимостью соблюдения регуляторных норм. Безопасность, контроль и непрерывность процессов были критически важны.

Разветвлённая ИТ-инфраструктура с большим объёмом чувствительных данных

Более 2000 пользователей и использование удалённых автоматизированных рабочих мест

Интеграция с множеством государственных информационных систем

Повышенные требования к защите информации и соответствию нормативным актам (ФСТЭК, КИИ)

Основные цели и задачи:

Обеспечить полный контроль действий привилегированных и внешних пользователей

Минимизировать риски утечек, саботажа и нарушений со стороны администраторов

Выполнить все требования регуляторов по защите информации и критической инфраструктуры

Решение

Для повышения уровня безопасности и обеспечения контроля было внедрено СКДПУ от компании АйТи Бастион, которое позволило настроить прозрачный мониторинг действий привилегированных пользователей, централизовать управление доступами и исключить неконтролируемое использование административных прав

Хочу так же

Результаты

Система обеспечила полный контроль над действиями администраторов и подрядчиков, снизила риски внутренних инцидентов, помогла устранить уязвимости и повысила соответствие требованиям ФСТЭК. Благодаря интеграции с ИТ-инфраструктурой стало возможным быстро выявлять аномалии и реагировать на потенциальные угрозы в режиме реального времени.

Хочу так же