Безпечна інтеграція в майбутнє


Безпечна інтеграція в майбутнє

НБУ вимагає, IT Specialist допомагає: які вимоги НБУ закриває новий вендор Silverfort? (Частина 2)

Майстер-клас: секрети випікання найсмачніших млинців!

19.02.2025

Банківський сектор — одна з вразливих сфер для кібератак. Банківські установи при наданні фінансових послуг обробляють та зберігають величезні об’єми чутливих даних, несанкціонований доступ або викрадення яких може завдати збитків не лише клієнту, а й самому банку та вплинути на стабільність подальшої діяльності.
Національний банк України (НБУ) для забезпечення стабільності функціонування банківських установ та на виконання покладених на нього функцій, визначає порядок, вимоги та заходи із забезпечення кіберзахисту та інформаційної безпеки, здійснюючи розробку і прийняття відповідних нормативно-правових актів та контроль їх виконання. 
Саме тому, на прикладі Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України, яке затверджене постановою Правління НБУ від 28.09.2017 № 95 (Положення № 95), пропонуємо розглянути рішення Silverfort, використання якого може допомогти у виконанні ряду вимог із забезпечення інформаційної безпеки, що встановленні Положенням № 95. 

Вимога 1:

Пунктом 36 Положення № 95 встановлено зобов’язання банку розробити та затвердити внутрішні документи, які, зокрема, мають містити вимоги до ідентифікації, автентифікації, авторизації користувачів. 
У реалізації банком зазначених вимог може бути корисний наступний функціонал рішення Silverfort, а саме Unified Identity Protection Platform:
● Управління ідентифікацією користувачів;● Застосування мультифакторної (багатофакторної) автентифікації (MFA);● Авторизація та контроль доступу;● Впровадження контекстних залежностей при авторизації.

Вимога 2:

Пунктом 85 Положення № 95, зазначено, що банк зобов'язаний забезпечити надання доступу до портів адміністрування та супроводження інформаційних систем, мережевого обладнання та серверів банку виключно з IP-адрес (робочих станцій), які визначені банком для адміністрування та супроводження таких систем або обладнання.
Silverfort Unified Identity Protection Platform дозволяє гнучко контролювати адміністративний доступ до серверів, мережевого обладнання та ІТ-систем, а саме:
● Забезпечуючи надання доступу лише авторизованим адміністраторам з визначених IP-адрес, з врахуванням можливості віддаленого підключення (VPN);● Здійснення моніторингу підключень адміністраторів та аналізу дій у режимі реального часу;● Інтеграції з широким переліком платформ, служб і рішень: Active Directory, Azure AD, Okta, Ping Identity та іншими.

Вимога 3:

Пунктом 87 Положення № 95 зазначено, що банк зобов'язаний забезпечити використання виключно персоналізованих облікових записів для виконання адміністрування чи супроводження інформаційних систем банку, мережевого обладнання та серверів.
Silverfort забезпечує уніфікований контроль ідентифікації та доступу, автоматично запобігаючи використанню спільних облікових записів. Платформа проводить аналіз всіх автентифікаційних запитів у реальному часі, дозволяє автоматично застосовувати політику персоналізованого доступу, проводить поведінковий аналіз та забезпечує журналювання всіх подій доступу та виконуваних дій адміністратора. 

Вимога 4:

Пунктом 41 Положення № 95 визначено, що банк зобов'язаний забезпечити блокування облікових записів користувачів в інформаційних системах банку в таких випадках:
● п'яти невдалих спроб автентифікації поспіль (автоматичне блокування);● відсутності реєстрації користувача в інформаційних системах банку протягом 90 календарних днів;● звільнення користувача.
Рішення Silverfort має функціонал який виявляє аномальну активність та блокує підозрілі дії, а також інтегрується з IAM, SIEM та HR-системами для автоматизації та автоматизації процесу. 

Вимога 5:

Відповідно до пункту 42 Положення № 95, банк зобов’язаний: 
● протоколювати всі події доступу до банківських інформаційних систем; ● зберігати ці дані не менше ніж протягом трьох років;● захищати журнали подій від модифікації або несанкціонованого доступу. 
Silverfort дозволяє автоматично протоколювати всі події доступу, зберігати їх у захищеному середовищі та гарантувати, що журнали подій не можна змінити або видалити. Завдяки програмній платформі банки можуть бути впевнені, що вся активність у системах контролюється, а критичні події фіксуються та аналізуються без ризику втрати даних.

Вимога 6:

Пунктом 88 Положення № 95, банки зобов’язані визначити та запровадити посилені вимоги до парольної політики для привілейованих облікових записів, використовувати довгі та складні паролі, регулярно їх змінювати або впровадити багатофакторну автентифікацію (MFA).
Silverfort дозволяє банкам посилити захист привілейованих облікових записів у такий спосіб:
● Автоматичного застосування MFA. Багатофакторна автентифікація налаштовується для всіх адміністративних облікових записів;● Динамічної перевірки паролів на відповідність політикам безпеки. Silverfort забезпечує відмову у доступі в разі використання слабких паролів, а також виявляє паролі, що були скомпрометовані;● Контролю автентифікації за контекстом. Платформа аналізує геолокацію користувача, час активності та пристрій, з якого виконується вхід;● Автоматичного виявлення ризикованих або підозрілих подій. Система відстежує аномальні дії та застосовує політики безпеки;● Моніторингу активності облікових записів у реальному часі.

Висновок:

Silverfort – це новий вендор IT Specialist, який пропонує унікальне та сучасне рішення для використання у заходах комплексного захисту. Головна перевага Silverfort – його універсальність. Це єдине рішення, яке дозволяє:
● Впроваджувати MFA для всіх систем (навіть якщо вони не підтримують власні механізми).● Контролювати привілейовані облікові записи без складних налаштувань.● Виявляти аномальну активність у реальному часі та автоматично реагувати на загрози.● Працювати без агентів та складної інтеграції, що знижує витрати на кібербезпеку.
Silverfort став частиною екосистеми IT Specialist, а отже, тепер доступний і для українського ринку. 
IT Specialist — ваш надійний партнер для впровадження Silverfort. Звертайтеся за консультацією, і ми допоможемо вам впровадити найкращі практики кібербезпеки у вашому бізнесі.

IT Specialist — безпечна інтеграція в майбутнє.

Автор: Владислав Дубов, керівник відділу архітектурних рішень

Illustration


Зателефонувати

Офіс+38 (044) 390 81 90 

Департамент продажів+38 (096) 390 81 90

Написати

moc.tsilaicepsti-ym%40olleh

Приїхати на каву

Бізнес-центр Sigma,бульвар Вацлава Гавела, 6, корпус 3, Україна, Київ, 03124

Illustration


Зателефонувати

Офіс+38 (044) 390 81 90 

Департамент продажів+38 (096) 390 81 90

Написати

moc.tsilaicepsti-ym%40olleh

Приїхати на каву

Бізнес-центр Sigma,бульвар Вацлава Гавела, 6, корпус 3, Україна, Київ, 03124