Change Auditor. История успешного проекта. Банк "Ренессанс Кредит". (Владимир Бобровский, Банк "Ренессанс Кредит")
•Download as PPTX, PDF•
0 likes•471 views
Обмен опытом: построение системы аудита изменений на Dell Change Auditor в банке «Ренессанс Кредит»
Change Auditor. История успешного проекта. Банк "Ренессанс Кредит". (Владимир Бобровский, Банк "Ренессанс Кредит")
- 1. Change Auditor История успешного проекта в БАНК РЕНЕСCАНС КРЕДИТ Владимир Бобровский | Начальник отдела ИБ
- 2. БАНК РЕНЕССАНС КРЕДИТ 2 Confidential Global Marketing
- 3. • "Ренессанс Кредит" является членом Банковской группы ПАО "ПУМБ" • На рынке потребительского кредитования Украины с 2006 года • Сеть Банка насчитывает 900 точек продаж кредитных продуктов и 86 кассовых отделений • Предоставляем свои услуги физическим лицам и предлагаем клиентам: - потребительские кредиты - кредитные карты - депозиты 3 Confidential Global Marketing
- 4. Предыстория 4 Confidential Global Marketing
- 5. Понимание Потери связанные с отсутствием системы мониторинга превышают доходность 2009 первый денежный кредит 2011 первый товарный кредит 2012 покупка Change Auditor 5 Confidential Global Marketing
- 6. Инфраструктуpа 6 Confidential Global Marketing
- 7. 3 домен контроллера почтовый сервер 2 файловых сервера ПК пользователей ИТ администратор ы контроль 7 Confidential Global Marketing ИТ безопасность
- 8. Понимание В большой и очень быстро развивающейся ИТ инфраструктуре довольно тяжело определить что именно произошло среди огромного кол-ва информации 8 Confidential Global Marketing
- 9. Особое внимание 9 Confidential Global Marketing
- 10. Все в одном 10 Confidential Global Marketing
- 11. Прямая речь • «Если администратор решит добавить себе прав доступа без согласования с информационной безопасностью, мы моментально отреагируем на это и защитим критичные данные наших клиентов благодаря мгновенным оповещениям системы. Change Auditor позволил нам сократить в 4 раза скорость реакции на подобные инциденты» 11 Confidential Global Marketing
- 12. Интернет пользователи 12 Confidential Global Marketing
- 13. Прямая речь • «Ущерб от умышленной или неумышленной утечки, связанной с завышенными правами доступа, в десятки раз превышает стоимость приобретения и внедрения такого решения как Сhange Аuditor», - сообщил Артём Ищенко. 13 Confidential Global Marketing
- 14. Кто может отправлять письма с вложениями 14 Confidential Global Marketing
- 15. Право на использование устройств 15 Confidential Global Marketing
- 16. Прямая речь «Использование стандартных средств требовало огромного количества времени по консолидации разрозненной информации из журналов событий. Это неминуемо привело бы к серьезному инциденту», - Владимир Бобровский. 16 Confidential Global Marketing
- 17. Перемещение компьютеров 17 Confidential Global Marketing
- 18. Настройка папок для аудита и исключения 18 Confidential Global Marketing
- 19. Список событий 19 Confidential Global Marketing
- 20. Перемещение файла 20 Confidential Global Marketing
- 21. Изменение прав на файл 21 Confidential Global Marketing
- 22. Удаление файла 22 Confidential Global Marketing
- 23. Результат внедрения 23 Confidential Global Marketing
- 24. Благодаря Change Auditor БАНК РЕНЕССАНС КРЕДИТ реализовал единую систему контроля за изменениями и выдачей прав доступа в Windows-инфраструктуре, что •псоозквроалтиилтоь: число инцидентов • отследить работу администраторов систем, которым делегированы более широкие права доступа • точно идентифицировать все изменения (кто? когда? кому?) • автоматически извещать сотрудника и/или руководителя о предоставлении прав доступа • получить инструмент для измерения качества ИТ процессов 24 Confidential Global Marketing
- 25. Спасибо за внимание 25 Confidential Global Marketing