Страховая компания «Росгосстрах» завершила внедрение системы Indeed Privileged Access Manager для контроля за действиями системных администраторов и внешних подрядчиков. Проект, реализованный совместно с Softline, позволил страховщику автоматизировать управление расширенными правами доступа и выполнить требования регуляторов по импортозамещению софта.
Переход на отечественное решение Indeed PAM стал ответом на необходимость усиления киберустойчивости в условиях роста цифровых угроз. «Росгосстрах» оперирует колоссальными массивами данных, что делает защиту критических систем приоритетной задачей. Ранее контроль за действиями сотрудников с расширенными правами требовал более прозрачных механизмов мониторинга и фиксации активности. До внедрения системы управление доступом подрядчиков и администраторов было менее централизованным, что создавало потенциальные точки уязвимости в периметре безопасности.Российский софт для критической инфраструктуры
Внедренная система обеспечивает полный контроль сессий как штатных ИТ-специалистов, так и внешних сервисных компаний. Теперь каждый вход в систему защищен многофакторной аутентификацией, а все манипуляции внутри привилегированных сессий записываются в журнал событий. По словам заместителя гендиректора «Росгосстраха» Олега Хижняка, это позволяет мгновенно восстанавливать цепочку событий при расследовании любых отклонений в работе систем. Прозрачность действий администраторов стала ключевым фактором в снижении рисков, связанных с человеческим фактором.
Интеграция продукта, проведенная специалистами Softline, затронула ключевые узлы ИТ-инфраструктуры страховщика. Выбор в пользу Indeed PAM был обусловлен не только функциональностью, но и статусом полностью российской разработки. Это позволило компании закрыть требования законодательства по импортонезависимости, сохранив уровень защиты, сопоставимый с западными аналогами. Для страхового сектора, где конфиденциальность клиентской информации является фундаментом доверия, такой уровень контроля становится отраслевым стандартом. В результате проект не просто обновил софт, а оптимизировал само администрирование информационной безопасности в компании.
Комментарии (0)
Пока нет комментариев. Будьте первым!