По итогам проекта удалось привести банковские процессы в соответствие с требованиями международного стандарта безопасности PCI DSS, наладить мониторинг событий и сократить время, требующееся для обнаружения киберугроз и расследования инцидентов.
Предложенные технические решения помогли обеспечить управление доступом к неструктурированным данным, зафиксировать периметр нахождения критичных параметров. Для этого были внедрены модуль платформы кибербезопасности Varonis для мониторинга файловых серверов и модуль классификации для поиска конфиденциальных данных.
«Еще на этапе пилотного проекта банк поставил перед нами конкретные задачи – в первую очередь, заказчику нужно было получить представление о том, где находятся критичные данные и кто имеет к ним доступ, – отметил Михаил Фигин, директор по развитию бизнеса Varonis в России. – Затем выстроить и автоматизировать процесс контроля за этими данными – кто к ним обращается, с какими файлами работает, какую активность ведет, отслеживать подозрительную активность и получать оповещения о нарушениях. В ходе пилотного проекта мы показали, как можем решить эти задачи».
Таким образом, в ВБРР была проведена работа по обеспечению автоматизации контрольных процедур посредством внедрения модуля для автоматической миграции/переноса данных по заданному заказчиком набору критериев. Благодаря этому поиск критичных данных и их перемещение в карантин или в папки, в которых они должны храниться, осуществляются в автоматическом режиме. В результате контроль прав доступа к данным и контроль самих данных стали более быстрыми и менее трудозатратными.
«Оценка соответствия регуляторным требованиям – одна из основных прикладных задач для подразделений информационной безопасности кредитно-финансовых организаций. Обычно это достаточно сложный и ресурсоемкий процесс, но не для нас. В рамках проекта с Varonis реализовано около 30 внутренних отчетов, связанных с PCI DSS. Теперь для того, чтобы обеспечить ежегодное подтверждение реализации отдельных процедур, соответствующих стандартам безопасности Платежных систем и требований Банка России, нам достаточно сформировать и выгрузить готовые отчеты, обеспечить периодическую работу операторов комплекса Varonis по заданному регламенту и периодически оптимизировать реализованные процедуры контроля информационной безопасности», – комментирует Попов Игорь, представитель подразделения информационной безопасности Всероссийского банка развития регионов (ВБРР).
Также в банке внедрен модуль поведенческой аналитики, который позволяет моментально фиксировать аномальные события, будь то попытка «прорваться» к неактивным данным, необычная загрузка или массовое удаление файлов, и реагировать на инциденты или нарушения политик безопасности.
Помимо этого, внедрение решений Varonis позволило заказчику привести систему безопасности к соответствию модели наименьших привилегий (или модели нулевого доверия). Это стало возможно благодаря оптимально подобранному стеку решений Varonis, возможности которых отвечают философии модели нулевого доверия. Они осуществляют классификацию и анализ информационных потоков, сегментацию ИТ-инфраструктуры с точки зрения прав доступа и непрерывно анализируют системы хранения данных на предмет аномального поведения.
«Стоит отметить высокий профессионализм и ответственность команды банка, отвечающей за информационную безопасность, – подчеркнул Владимир Вечирний, ведущий системный инженер Varonis в России. – Благодаря активному взаимодействию, весь проект от закупки до промышленной эксплуатации занял всего два месяца. За это время мы не только провели первичное обучение сотрудников работе с модулями платформы, но и оказали содействие в разработке регламентов для воплощения модели “Zero Trust” и достижения полного соответствия требованиям PCI DSS».