Active Directory — это серверный компонент Microsoft Windows, который хранит информацию об объектах инфраструктуры, пользователях и правах доступа. Это словно дверь к сейфу, что требует особого внимания к обеспечению регулярной проверки защищенности этой «двери». Аудит позволил выявить слабые места в защите и разработать план ее усиления.
Более всего представители Райффайзенбанка оценили высокое качество, скорость и результат выполнения аудита инженером Softline. Уникальное ПО, разработанное и используемое Премьер-сервисами Softline, большой опыт специалистов и глубокие знания MS, его компонентов и архитектуры позволяет проводить обследование AD максимально эффективно. Так, всесторонняя проверка AD и безопасности занимает всего одну неделю. Программное обеспечение для автоматического сбора и анализа данных было заблаговременно установлено у заказчика, и к моменту начала работ специалистом вся необходимая информация уже была собрана, был готов предварительный анализ. Большинство проблем было найдено автоматически, а инженер работал над верификацией этих уязвимостей и разработкой плана по усовершенствованию инфраструктуры.
По результатам работы был сформирован детальный отчёт с описанием проблем, которые могли бы повлиять на работоспособность системы, а также потенциальных уязвимостей. По итогам проведенных работ инженер Премьер-сервисов предоставил подробный план и рекомендации по устранению недочётов.
«Банки очень трепетно относятся к безопасности: для них это вопрос первостепенной важности. То, что такой крупный игрок на финансовом рынке выбрал нас для проведения обследования, говорит об очень высоком доверии к профессиональному уровню наших инженеров и сервиса.Заказчик подошёл к проведению аудита очень ответственно: собрал всю необходимую информацию, мы получили подробные требования от компании и достигли синергии в процессе решении задачи. Со стороны банка была видна заинтересованность в максимальном результате. По итогам работы Райффайзенбанк дал высокую оценку качеству нашей работы», — отметил руководитель направления развития бизнеса Премьер-сервисов Softline Александр Храмов.
«Безопасность цифровых сервисов банка — наш ключевой приоритет, и нам важно, чтобы используемые нами практики соответствовали лучшим мировым стандартам. Мы рассматривали предложения от нескольких партнёров, но решение Softline было наиболее функционально, предполагало наибольшее количество проверок системы. Коллеги очень ответственно подошли к работе: назначали встречи, проводили интервью, добились запуска всех скриптов, сбора всей нужной информации. И даже если где-то возникали трудности, сразу же договаривались о решении вопроса. Мы очень довольны результатом. Планируем продолжить сотрудничество с Softline и уже наметили возможные направления», — рассказал Павел Нагин, руководитель группы реагирования и предотвращения кибератак Райффайзенбанка.