|
|
|
|
Критерии французского банка при выборе IAM-решения
La Banque Postale — французский банк, созданный 1 января 2006 года. Он работает как подразделение La Poste, национальной почтовой службы. Сеть банка, обслуживая 20 млн клиентов, насчитывает 17 тысяч точек, включая 7700 почтовых отделений.
Занимая седьмое место в списке французских банков по числу клиентов, La Banque Postale последние годы особенно активно работает с молодежью. Стремясь к расширению своей деятельности, банк главным приоритетом рассматривает безопасность клиентских счетов.
Надежная защита банков немыслима без глубокой оценки рисков и угроз, без тщательного тестирования систем кибербезопасности на предмет выявления слабостей и уязвимостей. Собственно, любая банковская безопасность начинается с всеобъемлющего, исчерпывающего анализа потенциальных угроз и рисков. Одни банки осуществляют тестирование собственными ресурсами, другие предпочитают приобретать готовые программные решения кибербезопасности.
La Banque Postale пошел по второму пути, поставив конечной задачей проекта обеспечить максимальную безопасность интернет-банкинга, прежде всего системы «мгновенных платежей», - Instant Payment.
IAM-решение (управление идентификацией и доступом), как считают в банке, должно отвечать следующим требованиям:
Развернуто в «облаке». Инструмент должен фиксировать попытки взлома разных каналов. Другими словами, базироваться на облачных вычислениях, обеспечивающих защиту максимально широкого спектра путей и способов доступа к банковским счетам, которым пользуются клиенты банка, и которые подвергаются попыткам взлома со стороны злоумышленников. Кроме того, облачная платформа дает возможность персоналу банка пользоваться программным решением в любое время и в любом месте, в том числе, с помощью мобильных устройств.
Использовать искусственный интеллект. Киберпреступники постоянно и всё с большим размахом пользуются этим оружием для взлома аккаунтов. В свою очередь банки, не владеющие технологиями искусственного интеллекта, сталкиваются с серьезными помехами в поиске угроз и потенциальных уязвимостей. Фактически вынуждены отвечать на уже обнаруженные инциденты безопасности вместо того, чтобы пытаться их предупредить. Искусственный интеллект незаменим как средство мгновенной фиксации атаки в режиме реального времени.
Иметь функцию обнаружения аномалий. Принцип работы можно описать так: на этапе отслеживания система собирает данные, затем их анализирует, применяя заранее заданную модель нормальности. Если фиксируемые данные несовместимы с моделью, то система помечает их как аномалию. Технология искусственного интеллекта позволяет выявлять малейшие отклонения, например, даже темп набора текста на клавиатуре компьютера.
Соответствовать принципу «нулевого доверия», который приобрел особую актуальность в результате широкого распространения дистанционной работы. Данный принцип реализуется набором методов авторизации. Исходная идея: любой пользователь обязан пройти соответствующую процедуру аутентификации. Краеугольный камень «нулевого доверия» - система идентификации и управления доступом (Identity and Access Management). Это решение объединяет все данные о каждом сотруднике в организации: не только ФИО и уникальный идентификатор, но и с которого времени он/она работает, какую должность занимает, какие права имеет, и, соответственно, к каким системам имеет допуск.
Обладать технологией машинного обучения для мониторинга и изучения особенностей киберугроз. Хакеры постоянно совершенствуют свои приемы и способы атак. Важно владеть инструментом, отслеживающим изменения в тактике и поведении киберкриминала, своевременно вносить изменения в алгоритмы машинного обучения.
В итоге французский банк остановил свой выбор на программном обеспечении IBM Security Verify Trust, используя его как для тестирования систем безопасности интернет-банкинга, так и в качестве дополнительного уровня информзащиты (Security Intelligence, December 9, 2022).
А вот рекомендации Лаборатории Касперского, как выбрать правильное IAM-решение:
«Как обычно выбирают софт? Делают обзоры, детальные сравнения каждого из продуктов по множеству критериев, подсчитывают некие абстрактные суммарные баллы и изучают прочую статистику, рассматривают отчеты разных аналитических агентств — при этом каждая аналитика говорит разное… Каждые полгода, а то и меньше, в сравнениях продуктов идет смена лидера. То, что было сначала главной фишкой одного продукта, становится по истечении времени обыденностью для всех. После этого у вас появляется тысяча и одно соображение, и вы тонете…. Не тоните! Сейчас на рынке есть много IAM-решений. И, по большому счету, по основным характеристикам все они примерно одинаковые. Из нашего опыта, имеющейся в настоящее время в IAM-продуктах функциональности хватит, чтобы реализовать не менее 90% тех требований, что есть у вас к системам централизованной аутентификации. Остальное решается кастомизацией решений. И кастомизировать придется любой продукт, какой бы вы не выбрали» (Securitylab.ru).
Среди отечественных IAM-решений наиболее распространенными являются: Blitz Identity Provider, Avanpost FAM , Indeed Access Manager. По мнению экспертов Лаборатории Касперского, преимущества и недостатки отечественных IAM-решений, по сути, противоположны преимуществам и недостаткам зарубежных. К недостаткам можно отнести невысокий по сравнению с зарубежными решениями уровень службы поддержки, сравнительно небольшое количество внедрений. Однако отечественные решения дешевле зарубежных аналогов, их применение соответствует политике импортозамещения. Наличие вендора «поблизости» делает возможным выполнение необходимой доработки «под конкретного заказчика». При этом по набору функционала отечественные IAM-решения уже сейчас практически не уступают зарубежным (там же).
|