После успешной кибератаки на Сколково деятельность банка была парализована на несколько дней.
Основной точкой взлома оказалась привилегированная учетная запись, что позволило злоумышленникам получить доступ к критически важным данным и системам. Отсутствие многофакторной аутентификации и недостаточный контроль над привилегированными учетными записями сделали систему уязвимой.
Для защиты от несанкционированного доступа в инфраструктуру банка была внедрена система
Indeed PAM с многофакторной аутентификацией, которая обеспечивает строгий контроль доступа к привилегированным учетным записям.
Выбор в пользу Indeed PAM был обусловлен несколькими ключевыми факторами:- Во-первых, как финансовая организация с государственным участием, банк был ограничен в использовании зарубежных решений и ориентирован на отечественные разработки, соответствующие требованиям регуляторов. Indeed PAM полностью отвечает требованиям ФСТЭК, ФСБ и Центрального банка РФ, обеспечивая соответствие российским стандартам информационной безопасности;
- Во-вторых, решение обладает гибкой архитектурой, позволяющей интегрировать PAM-систему в существующую инфраструктуру банка без необходимости кардинального пересмотра ИБ-стратегии. Кроме того, поддержка многофакторной аутентификации (MFA), видеозаписи сессий и автоматизированного управления учетными записями позволила усилить контроль над доступом к критически важным ресурсам, минимизируя риски внутренних и внешних угроз.
Благодаря проведённому внедрению были исключены риски компрометации привилегированных учетных записей и обеспечена прозрачность и отслеживаемость действий администраторов.