«ЛУКОЙЛ Оверсиз» является составной частью нефтяной компании ПАО «ЛУКОЙЛ». Организация занимается поиском, приобретением, интеграцией и последующей разработкой нефтегазовых месторождений за пределами России. Для предприятия с территориально распределенной инфраструктурой вопрос безопасности доступа к ИТ-системам имеет высокий приоритет. В связи с этим внедрение системы оперативного контроля действий удаленных администраторов стало одним из ключевых проектов службы ИБ.
Перед специалистами «Инфозащиты» стояли задачи: изолировать привилегированные сессии, отслеживать в реальном времени выполнение работ в информационной системе и унифицировать доступ к привилегированным учетным записям для программных, аппаратных и программно-аппаратных систем и приложений. В качестве решения была выбрана система контроля действий привилегированных пользователей на базе продукта CyberArk PAS – мирового лидера в этом сегменте. В результате внедрения у специалистов эксплуатации и обслуживания ИТ-инфраструктуры появилась возможность выполнять работу за пределами территории организации и в любое время суток. Такой подход позволил сократить время операционной деятельности сотрудников, а соответственно повысить скорость связанных бизнес-процессов.
Об особенностях реализации проекта рассказал Дмитрий Новиков, технический директор «Инфозащиты»: «Система контроля действий привилегированных пользователей стала одним из ключевых звеньев системы безопасности предприятия. Чтобы обеспечить доступ к информационным активам в режиме 24х7 и снизить вероятность отказа, было принято решение особо критичные узлы системы установить в отказоустойчивых кластерах. Дополнительно для повышения доступности была внедрена система оффлайн хранения базы паролей. В результате нам удалось обеспечить непрерывность деятельности и конфиденциальность данных».
«Помимо решения основной задачи – контроля действий привилегированных пользователей – мы смогли расширить инструментарий для расследования инцидентов безопасности, CyberArk постоянно собирает данные и передает их в SIEM, где производится централизованный анализ и управление всеми инцидентами информационной безопасности на предприятии. Внедрив CyberArk, мы получили качественный инструмент, который в полной мере обеспечивает большую часть наших потребностей при реализации работ в рамках одного из важнейших направлений ИБ – контролю за привилегированным доступом и защите от несанкционированного привилегированного доступа» - резюмировал Олег Минаков, Архитектор ИТ безопасности «ЛУКОЙЛ Оверсиз».