Индид обеспечила безопасный доступ к корпоративным паролям для Страхового брокера Сбербанка

Высокий уровень цифровизации процессов, достигнутый в Страховом брокере Сбербанка, обеспечивает бесперебойный обмен корпоративными данными между различными системами и непрерывную обработку такой информации. Это позволяет более комплексно анализировать и оценивать риски, а также эффективнее предоставлять клиентам услуги по подбору выгодных страховых сервисов, повышая качество обслуживания. Количество высокотехнологичных процессов в Страховом брокере Сбербанка постоянно растет, поэтому для организации все острее встает вопрос безопасности ИТ-инфраструктуры.

Внедрение системы BearPass (компания BearPass входит в группу «Индид») дает возможность централизованно и безопасно хранить корпоративные пароли и управлять ими. Функционал продукта позволяет автоматически генерировать стойкие пароли для различных служб и сервисов, а также задавать политики их сложности. Требования к сложности паролей можно настроить отдельно как для каждой группы, так и для каждой записи. При этом встроенные механизмы двухфакторной аутентификации обеспечивают дополнительный уровень проверки пользователей при доступе к информационным ресурсам.

Кроме того, применение BearPass позволяет ИТ-администраторам Страхового брокера Сбербанка проводить аудит безопасности паролей — быстро выявлять и заменять старые, слабые или скомпрометированные пароли. Действия пользователей записываются и фиксируются в журналах событий, чтобы можно было оперативно расследовать инциденты и определять, кто и когда изменил тот или иной пароль.

Все корпоративные пароли находятся в хранилище, зашифрованном с помощью алгоритма симметричного шифрования AES-256, и надежно защищены от большинства актуальных киберугроз. Тем самым обеспечивается дополнительный уровень безопасности, например для предотвращения скринкаста (случайной демонстрации учетных данных на экране) или брутфорса (взлома методом перебора паролей).