Сбер переходит на российскую IT-систему по защите привилегированных учетных записей сотрудников

Сбер отказался от зарубежной IT-системы по управлению привилегированным доступом класса PAM (Privileged Access Management) в пользу российского решения BI.ZONE PAM.

Ключевым преимуществом BI.ZONE PAM стала архитектура решения, которая позволяет масштабировать инсталляцию на всю цифровую инфраструктуру. Кроме того, благодаря функциональным возможностям продукта для тысяч IT-специалистов Сбера повышается удобство работы с критическими системами. Например, теперь DevOps-, SRE-инженерам и администраторам требуется меньше действий, чтобы подключиться сразу к большому числу объектов инфраструктуры, улучшены процессы аутентификации.

Эксперты компаний вместе разработали дорожную карту разработки и внедрения с учетом потребностей Сбера, что сделало переход на новое решение поэтапным и бесшовным. Миграция функций на новое решение осуществляется в соответствии с планом.

«Этот проект стал важным шагом для поддержания кибербезопасности и надежности IT-инфраструктуры Сбера. Мы не только выполняем требования законодательства и защищаем наших клиентов, но и делаем более комфортной работу для наших специалистов. Убежден, что переход на BI.ZONE PAM положительно скажется на наших процессах», – заявил директор департамента инфраструктурных решений Сбербанка Карен Карапетян.

«Мы ценим, что Сбер выбрал решение BI.ZONE для задачи такого масштаба. По оценке ряда экспертов, это самая крупная инсталляция PAM в Европе. Наш продукт доказывает, что российские технологии способны обеспечить высокий уровень защиты для крупного бизнеса, не уступая лидерам мирового рынка программного обеспечения», – подчеркнул директор по продуктам и технологиям BI.ZONE Муслим Меджлумов.

Платформа BI.ZONE PAM помогает обезопасить инфраструктуру за счет защищенного хранения привилегированных учетных записей, регулярной ротации паролей, контроля повышенных прав пользователей, мониторинга их активности и передачи данных в SIEM. Решение располагает механизмом проверки оснований для получения доступа к IT-инфраструктуре, что повышает надежность вносимых сотрудниками изменений. Продукт имеет сертификат ФСТЭК России, работает на Linux технологическом стеке, а также совместим с основными российскими Linux‑дистрибутивами.