Сбер переходит на российское решение по защите привилегированных учётных записей сотрудников
Этот проект стал важным шагом для поддержания кибербезопасности и надёжности IT-инфраструктуры
Сбер отказался от зарубежной системы по управлению привилегированным доступом класса PAM (Privileged Access Management) в пользу российского решения BI.ZONE PAM.
Ключевым преимуществом BI.ZONE PAM стала архитектура решения, которая позволяет масштабировать инсталляцию на всю цифровую инфраструктуру. Кроме того, благодаря функциональным возможностям продукта для тысяч IT-специалистов Сбера повышается удобство работы с критическими системами. Например, теперь DevOps-, SRE-инженерам и администраторам требуется меньше действий, чтобы подключиться сразу к большому числу объектов инфраструктуры, улучшены процессы аутентификации.
Эксперты компаний вместе разработали дорожную карту разработки и внедрения с учётом потребностей Сбера, что сделало переход на новое решение поэтапным и бесшовным. Миграция функций на новое решение осуществляется в соответствии с планом.
Карен Карапетян, директор департамента инфраструктурных решений Сбербанка:
Этот проект стал важным шагом для поддержания кибербезопасности и надёжности IT-инфраструктуры Сбера. Мы не только выполняем требования законодательства и защищаем наших клиентов, но и делаем более комфортной работу для наших специалистов. Убеждён, что переход на BI.ZONE PAM положительно скажется на наших процессах.
Муслим Меджлумов, директор по продуктам и технологиям BI.ZONE:
Мы ценим, что Сбер выбрал решение BI.ZONE для задачи такого масштаба. По оценке ряда экспертов, это самая крупная инсталляция PAM в Европе. Наш продукт доказывает, что российские технологии способны обеспечить высокий уровень защиты для крупного бизнеса, не уступая лидерам мирового рынка ПО.
Платформа BI.ZONE PAM помогает обезопасить инфраструктуру за счёт защищенного хранения привилегированных учётных записей, регулярной ротации паролей, контроля повышенных прав пользователей, мониторинга их активности и передачи данных в SIEM. Решение располагает механизмом проверки оснований для получения доступа к IT-инфраструктуре, что повышает надёжность вносимых сотрудниками изменений. Продукт имеет сертификат ФСТЭК России, работает на Linux-технологическом стеке, а также совместим с основными российскими Linux‑дистрибутивами.
