← Вернуться к списку проектов

Внедрение системы контроля действий привилегированных пользователей на базе CyberArk PAS для крупной российской нефтедобывающей компании



Заказчик

Заказчиком проекта выступала крупная нефтегазодобывающая компания. Работает на территории Иркутской области, Республики Саха (Якутия), Красноярского края. Занимается геологическим изучением, разведкой и добычей углеводородного сырья.

Входит в двадцатку крупнейших российских нефтяных компаний по запасам углеводородного сырья. Включена в рейтинг 30 самых быстроразвивающихся компаний России.


На настоящий момент холдинг представляет собой разветвленную структуру с множеством дочерних предприятий. Способен собственными силами вести добычу нефти на всех этапах, начиная от разведки месторождений и заканчивая транспортировкой.

На предприятиях группы компаний работает свыше 10 000 специалистов.

Ситуация

Для крупного предприятия с территориально распределенной инфраструктурой, каким и является Заказчик, вопрос безопасности доступа к ИТ-системам имеет высокий приоритет. В рамках проекта необходимо было минимизировать угрозы, связанные с контролем предоставления доступа к критически важным ИТ-активам для сотрудников подрядных организаций и системных администраторов.

Перед специалистами ISIB в данном проекте стояли задачи:

1.     Изолировать привилегированные сессии.

2.     Отслеживать в реальном времени выполнение работ в информационной системе.

3.     Унифицировать доступ к привилегированным учетным записям для программных, аппаратных и программно-аппаратных систем и приложений.

Решение 

В качестве решения была выбрана система контроля действий привилегированных пользователей на базе продукта CyberArk PAS – мирового лидера в этом сегменте.


Исходя из технического задания и выделенных аппаратных ресурсов, в процессе внедрения была развернута инфраструктура CyberArk PAS в следующем составе:

Организованная инфраструктура CyberArk PAS представлена на схеме:



Помимо решения основной задачи – контроля действий привилегированных пользователей был расширен инструментарий для расследования инцидентов безопасности и контроля авторизации доступа:
Результат

Система контроля действий привилегированных пользователей стала одним из ключевых звеньев системы безопасности предприятия. Специалистам ISIB также удалось обеспечить непрерывность деятельности и конфиденциальность данных.

Внедрение CyberArk предоставило качественный инструмент, который в полной мере обеспечивает большую часть потребностей при реализации работ в рамках одного из важнейших направлений информационной безопасности – контролю за привилегированным доступом и защите от несанкционированного привилегированного доступа.


ДРУГИЕ ПРОЕКТЫ



Организация контакт-центра для государственной электросетевой к...

Внедрение CRM-системы в крупной юридической компании

Восстановление работы инфраструктурных сервисов после сбоев в о...

Аудит сетевой безопасности в региональном интернет-провайдере