Все отрасли

Защита
информационных систем
в телекоммуникационной
отрасли

Узнайте, почему организации из сектора ИКТ входят в число излюбленных целей для кибератак и методах защиты в нашем аналитическом документе

Получить документ

Описание решения

Проблематика

Современные компании сектора информационно-коммуникационных технологий (ИКТ) оказывают широчайший спектр услуг – от предоставления каналов связи и размещения клиентских информационных ресурсов в облаке до разработки пользовательских приложений и построения распределенных систем, обрабатывающих миллиарды запросов. Участники сектора активно используют передовые технологии автоматизации и информатизации бизнеса, поскольку от этого напрямую зависит их успех.

В сфере ИКТ удаленная работа практикуется уже более 15 лет, и за это время она успела стать повседневной реальностью. В типичной компании сектора трудится большой штат специалистов по ИТ и информационной безопасности (ИБ), которые занимаются непосредственно оказанием услуг клиентам, в том числе разработкой специализированных приложений. Соответственно, такие компании в среднем располагают более развитой ИТ-инфраструктурой, чем представители других сфер экономики.

Однако, поскольку продукты, создаваемые в сфере ИКТ, существуют и функционируют в информационных системах, любые нарушения работоспособности систем или случаи компрометации данных могут нанести существенный вред как компаниям, разрабатывающим подобные продукты, так и их клиентам.

Поэтому организации из сектора ИКТ входят в число излюбленных целей для кибератак. Злоумышленники атакуют как внутренние информационные ресурсы компаний, так и ИТ-компоненты, используемые для оказания услуг их заказчикам.

Вызовы

Компании сектора ИКТ владеют масштабными распределенными информационными системами, необходимыми для разработки ИТ-продуктов и оказания ИТ-услуг. Такие информационные системы устроены существенно более сложно, чем их аналоги в других отраслях экономики, включая даже финансовый сектор.

Можно выделить ряд наиболее актуальных, на наш взгляд, угроз и проблем в области информационной безопасности, общих для всех компаний сектора ИКТ.

  • Уязвимость удаленного доступа к важнейшим ИТ-ресурсам. В компаниях, специализирующихся на ИКТ, исторически широко распространен удаленный (в том числе привилегированный) доступ к ресурсам и компонентам ИТ-инфраструктуры – как для решения внутренних задач, так и для оказания услуг клиентам.
  • Нарушения, в том числе умышленные, при управлении компонентами корпоративной ИТ-инфраструктуры и при оказании ИТ-услуг клиентам. В процессе управления инфраструктурой сравнительно легко выполнить некорректные действия, которые могут привести к сбою. Причем понять причины сбоя нередко оказывается очень сложно.
  • Поломка и потеря носителей ключей электронной подписи. Учитывая распределенную организационную структуру компаний и необходимость вести электронный документооборот, в том числе в удаленных подразделениях, поломка носителя ключевой информации может привести к простою и, как следствие, к финансовым потерям.

Решение

Атаки с целью проникновения в ИТ-инфраструктуру предприятия нацелены прежде всего на систему управления доступом, в частности на подсистему идентификации, аутентификации и разграничения доступа.

Решения, разработанные компанией Индид, позволяют выполнять, среди прочего, следующие задачи, стоящие перед компаниями сектора ИКТ:

  • защита удаленного доступа к компонентам ИТ-инфраструктуры, предусматривающая обязательное применение средств усиленной аутентификации (продукты Indeed Access Manager и Indeed Key);
  • управление требованиями и контроль за использованием паролей от различных целевых систем (продукты Indeed Access Manager и Indeed Privileged Access Manager);
  • использование виртуальных и сетевых смарт-карт, позволяющих получить доступ к цифровым сертификатам без применения аппаратных ключевых носителей (продукты Indeed Certificate Manager и Indeed AirCard Enterprise);
  • контроль за действиями привилегированных пользователей, включая специалистов технической поддержки и представителей подрядчиков, для предотвращения несанкционированного доступа и нейтрализации последствий в случае сбоя (продукт Indeed Privileged Access Manager).

Решения компании Индид надежно защищают бизнес от различных угроз в сфере информационной безопасности. Для этого применяется широкий спектр инструментов, обеспечивающих защиту доступа и управление им. Кроме того, эти решения позволяют повысить эффективность работы специалистов по информационной безопасности и сэкономить их время.

решения для телекоммуникационной отрасли

Централизованное управление аутентификацией
Защита удаленного доступа
Единая аутентификация для корпоративных веб-ресурсов
Защита паролей привилегированных учетных записей
Удаленный доступ администраторов к ресурсам
Электронная подпись и аутентификация без смарт-карт и токенов
Централизованное управление PKI

Внедрения компании

Примеры реализованных проектов в финансовой отрасли.

посмотреть внедрения
Александр Лавров

Начальник службы безопасности СТС Медиа

«Решена задача по обеспечению единой точки входа для пользователей разных доменов с ресурсами, опубликованными через разных площадках c использованием многофакторной аутентификации. Также внедрена платформа контроля действий привилегированных пользователей.»

Проведена замена конкурирующего решения западного вендора, использующего технологию одноразовых паролей для аутентификации пользователей. Учитывая масштабную распределенную структуру филиалов компании, были внедрены несколько методов усиленной аутентификации: SMS, push-уведомлений и e-mail.

Новости о внедрениях

Первая в России конференция, посвященная безопасности Identity

Подробнее

Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.9

Подробнее

Интервью с руководством департамента безопасности «СберРешения» о применении Indeed AM

Подробнее

«Аптечная сеть 36,6» теперь контролирует привилегированный доступ с помощью Indeed PAM

Подробнее

«СТРОЙПРОЕКТ» дивизион Реновация строит безопасное будущее с Indeed Access Manager

Подробнее

Подтверждена совместимость Indeed Access Manager с платформой eXpress

Подробнее
показать все новости