Bank Respublika üstünlükləri olan istifadəçilər üçün ən yüksək texnoloji müdafiə sistemini tətbiq edir

Çağdaş zəmanəmizin reallıqlarında informasiya təhlükəsizliyinin təmin olunması məsələsi kifayət qədər aktual xarakter daşıyır. Bu anlamda xüsusi yeri müasir şərtlərdə ölkənin iqtisadi təhlükəsizliyinin təmin olunmasında əhəmiyyətli rol oynayan maliyyə təhlükəsizliyi tutur. Bu səbəbdən də banklar istər daxili, istərsə də xarici təhlükəsizliyin təmini məsələsinə daha çox diqqət yetirməyə başlayıblar. Qadağan olunmamış çıxış, “sistemin sındırılması”, virus proqramları – bunlar bank sistemləri üçün potensial təhlükələrin kiçik bir siyahısıdır. İnformasiya resurslarının təhlükəsizliyi – həm bankirləri, həm də potensial müştəriləri narahat edən əsas məsələlərdən biridir. Mütəmadi yaranan yeni viruslar və xaker metodları İT şirkətləri aparatura və informasiya daşıyıcılarını zədələnmə, çalınma, məhv olunmadan qoruyan proqram təminatları ilə reallaşdırılan texnologiyalar yaratmağa, həmçinin sistemin sındırılma ehtimalını sıfıra endirərək informasiya resurslarının və hüquqi əhəmiyyətli elektron məlumatların təhlükəsizliyini təmin etməyə sövq edir.

İnformasiya təhlükəsizliyi və bank məlumatlarının təhlükəsizliyi canilər, həmçinin şirkətin öz əməkdaşları tərəfindən istənilən müdaxilə hücumları və cəhdlərinə qarşı hazır ola bilmək üçün kifayət qədər yüksək səviyyədə olmalıdır.

Cari layihə çərçivəsində həll olaraq şirkətlərin lokal şəbəkələrində, buludda və hibrid infrastrukturlarda üstun hesablama qeydlərinin təhlükəsizliyinin, nəzarətinin və monitorinqinin tam həllini təmin edən və  sistemə müxtəlif ara qarışdıran təsirlər (bilərəkdən və ya qeyri-ixtiyari) vasitəsilə onun sahiblərinə və istifadəçilərinə zərər yetirmə cəhdlərinin qarşısını almağa qadir CyberArk İsrail şirkətindən ağıllı təhlükəsizlik sistemi – Core Privileged Account Security seçilmişdir.

Core Privileged Account Security kompleks həlldir və bir-biri ilə qarşılıqlı əlaqədə olan və üstünlükləri olan istifadəçilərin hesablama qeydlərinin təhlükəsizliyini və nəzarətini tam həyata keçirtməyə imkan verən 4 moduldan ibarətdir.

EPV (Enterprise Password Vault) modulu üstün hesablama qeydlərinin qorunması və şifrələrin idarəetməsi üçün nəzərdə tutulmuşdur və xüsusi qorunan məlumat saxlayıcı Digital Vault-da şifrələnmiş halda istifadəçilərin hesablama qeydləri barədə məlumat və şifrələrin qorunub saxlanmasını təmin edərək təhlükələri minimuma endirmək imkanı verir. Girişin iki mərhələli təsdiqi isə kritik əhəmiyyətli hədəf sistemlərə iş icrası zamanı istifadəçiyə nəzarət edə biləcək sistem sahiblərinin icazəsi ilə daxil olmaq imkanı verir.

SSH Key Manager (SSH) – istifadəçilərin üstün hesablama qeydlərinin təhlükəsizliyini təmin edərək və avtomatlaşdırılmış tətbiqlərin icazələrini yoxlayaraq İT infrastrukturun daxilində autentifikasiya vasitəsi olaraq istifadə olunan SSH açarların idarəetmə moduludur.

Hədəf sistemlər ilə fəaliyyət zamanı istər daxili, istərsə də xarici üstünlükləri olan istifadəçilərə nəzarəti təmin etmək, həmçinin kənar kiber hücumlardan qorumaq məqsədi ilə, CyberArk PSM modulundan istifadəni təklif edir. PSM (Privileged Session Manager) modul istifadəçilərin bütün hərəkətlərini mətn şəklində loqlayır və onları video qeyd ilə indeksasiya edir ki, bu da öz növbəsində video qeydlərin böyük həcminə baxmaq ehtiyacı qalmadan inzibatçının daxil etdiyi əmr və ya mətni bilərək videonun lazımı hissəsini tapmağa imkan verir. Video qeydlər və loqlar həmçinin qorunan saxlayıcı Digital Vault-da saxlanılır ki, bu da məlumatın silinmə və ya dəyişdirilmə ehtimalını mümkünsüzləşdirir. PSM funksionalının əsas üstünlüklərindən biri, Windows və Unix sistemlərində, məlumat bazalarında, virtual sistemlərdə və şəbəkə avadanlıqlarında hesablama qeydlərini qorumaq və onlara nəzarət etmək imkanı verməsidir.

CyberArk həllinin vacib modullarından biri real zaman rejimində üstünlükləri olan istifadəçilərin standart davranışlarından yayınmaları izləmək imkanı və bununla da üstün imkanları olan istifadəçilərin hesablama qeydlərinə kiber cinayətkarların hücumlarının qarşısını almaq imkanı verən PTA-dır (Privileged Threat Analytics).  Standart quraşdırmalardan əlavə hər bir insident halı üçün əl ilə quraşdırma rejimində risk səviyyəsini təyin etmək imkanı mövcuddur. SIEM həllər ilə ikili inteqrasiya informasiya təhlükəsizliyi mütəxəssislərinə üstün imkanları olan istifadəçilərin hesablama qeydlərində istifadə edərək CyberArk sistemini yan keçmə ehtimallarını fiksə etmək imkanı verir.

Yuxarıda qeyd olunanlardan göründüyü kimi, şoxsaylı sındırma və məlumatların sızdırılması imkanlarına baxmayaraq, bank məlumatlarının təhlükəsizliyini və onların məxfiliyini təmin etmək mümkündür. Bundan əlavə olaraq, CorePAS həlli agentsizdir və şirkətin infrastruktunda dəyişiklik etmir. Bu həll müxtəlif hədəfli sistemlərlə inteqrasiya və minimal xərclər ilə yüksək maştablama imkanlarına malikdir. Bu səbəbdən də CorePAS həlli PAS həllər bazarının liderlərindən biridir və üstün hesablama qeydlərinin idarə olunması və təhlükəsizliyinin qorunması üzrə yüksək səviyyəli həll olaraq təklif olunur.

Müştərilərin təhlükəsizliyinin qorunması – bütövlükdə bankın reputasiyasına və həmçinin şirkətin gəlirinə təsir edən əsas göstəricilərdən biridir. Əksər hallarda müştərilərin hansı banka üstünlük vermələrinin əsas kriteriyası bankın fasiləsiz və davamlı fəaliyyəti sayılır. Bank prosedurlarında gözlənilməyən hallar baş verdikdə yalnız məlumatların təşkilati-texniki təhlükəsizliyi üzrə kompleks tədbirlər planı sistemi maksimal davamlılıq və dayanıqlılıq ilə təmin etməyə qadirdir. Qısa, lakin tutarlı rezyüme olaraq bildirmək istərdik ki, belə yüksək texnoloji sistem təhlükəsizliyi həlli ilə təkcə sistemin birbaşa yaxud dolayı istifadəçiləri deyil, həmçinin bankın müştəriləri də arxayın ola bilərlər.

Həllin icrasını regionda yeganə “Silver CyberArk” partnyor statusuna malik Fominov Konsalting şirkəti həyata keçirmişdir. Fominov Konsalting şirkəti informasiya təhlükəsizliyi və məlumatların qorunub saxlanılması sahəsində güclü ekspertizaya sahibdir. Xüsusi olaraq maliyə texnologiyaları bazarına diqqət yetirilir, hazırda Infowatch DLP (Data Loss Prevention), FortiWeb WAF (Web Application Firewall), FortiGate (Next Generation Firewall), IBM QRadar, FortiSIEM, IBM BigFix, FortiADC (Application Delivery Controller) və həmçinin DDOS hücumlardan qorunma üzrə müxtəlif həllərə çox yüksək tələbat və sorğu var.