Стать партнером

  • Кейсы

  • CyberArk

  • IT инфраструктура

  • Кибербезопасность

 

Платформа безопасности учетных записей от CyberArk усилила защиту облачных решений Дата-центра «ПАРКОВЫЙ» и повысила надежность инфраструктурных услуг для клиентов. Данный кейс иллюстрирует, как правильный выбор технологий помогает компаниям обеспечить надежную защиту, создать дополнительные преимущества для клиентов и заложить основу для дальнейшего развития.

BAKOTECH осуществляет свою деятельность через партнерскую сеть и не ведет прямых продаж заказчикам.

Профиль компании

Датацентр «ПАРКОВЫЙ» — один из самых больших и технологичных дата-центров Украины. Его спроектировала и построила компания Schneider Electric. ДЦ «ПАРКОВЫЙ» — единственный из коммерческих дата-центров в Украине с сертификатом TIER III от Uptime Institute, который соответствует международному стандарту TIA 942. Это подтверждает, что дата-центр выполняет все ключевые требования по качеству и безопасности, а также имеет необходимые сертификаты соответствия для работы как с госучреждениями, так и коммерческими организациями любого масштаба.

Сотрудничество с ДЦ «ПАРКОВЫЙ» открывает доступ к самым высоким технологиям обслуживания IT-инфраструктуры, что позволит оптимизировать организационные и финансовые затраты и обеспечить стабильную работу IT-оборудования в турбулентные времена.

Среди услуг дата-центра:

  • Размещение серверного оборудования
  • Облачные сервисы в Украине или ЕС
  • Миграция облачной инфраструктуры с Microsoft Azure
  • Резервное копирование данных и услуга DraaS

Отрасль: IT-услуги и IT-консалтинг

Сотрудники: 60+ работников

Вызовы

Как отмечает Александр, руководитель отдела развития IT-инфраструктуры дата-центра «ПАРКОВЫЙ», ЦОД — это своеобразное «место силы». Благодаря инфраструктуре А-класса он предлагает безопасное и сертифицированное хранилище для IT-инфраструктуры, госучреждений и частного бизнеса.

Однако, чем большее количество данных в IT-инфраструктуре, тем более рискованным становится их обслуживание. «Вывести из строя дата-центр — это мечта каждого киберпреступника», — добавляет Александр.

Команда ЦОД регулярно сталкивается с сетевыми атаками, направленными как на клиентов, так и на саму инфраструктуру. В 2024 году ДЦ «ПАРКОВЫЙ» подвергся целенаправленной атаке. Киберинцидент стал катализатором для построения целой экосистемы управления привилегированными доступами — одного из элементов критически важных рубежей киберзащиты.

Выбор решения

В целях усиления безопасности ДЦ «ПАРКОВЫЙ» провел детальный анализ решений и остановился на платформе CyberArk. Дата-центр ближе познакомился с вендором благодаря дистрибьютору BAKOTECH. Выбор обусловлен репутацией CyberArk и способностью его продуктов интегрироваться со специфически построенной инфраструктурой. К тому же возможность масштабирования решения делает возможным постепенное и логическое расширение функционала в соответствии с потребностями дата-центра.

Основными внедренными решениями стали:

  • Privilege Access Manager — всесторонняя защита привилегированных учетных записей. Его функциональность предполагает мониторинг и контроль всех сессий с привилегированными правами доступа, защиту от компрометации критических учетных записей, а также хранение паролей в безопасном хранилище.
  • Vendor Privileged Access Manager — безопасное управление доступом сторонних подрядчиков к корпоративной инфраструктуре. Решение реализует подход VPN-less доступа, который обеспечивает быстрое и защищенное взаимодействие с поставщиками без необходимости использовать традиционные VPN. Оно позволяет автоматизировать контроль над тем, какие именно доступы предоставляются посторонним лицам, а также внедряет принцип наименьших привилегий, сводя риски к минимуму. Кроме того, Vendor Privileged Access Manager обеспечивает прозрачность действий подрядчиков, записывая их сессии и проводя детальное логирование.

Внедрение

Интеграция CyberArk в инфраструктуру Дата-центра «ПАРКОВЫЙ» была серьезным вызовом из-за необходимости адаптации решения под специфические требования и архитектуру. Главная цель адаптации — обеспечение полной отказоустойчивости всех компонентов инфраструктуры, что позволит минимизировать риски простоев и гарантировать бесперебойную работу даже в условиях чрезвычайных ситуаций. Эта цель была логична, учитывая такие требования как стабильность и непрерывность работы.

Одним из вызовов стала некорректная конфигурация учетных записей, созданная на начальных этапах внедрения. Это привело к задержке проекта на несколько месяцев. Однако благодаря оперативной и качественной поддержке со стороны вендора все технические проблемы удалось решить вовремя, что позволило команде продолжать интеграцию других компонентов решения.

Модульная архитектура CyberArk стала ключевым преимуществом. Она позволила команде Дата-центра «ПАРКОВЫЙ» постепенно внедрять дополнительный функционал, одновременно используя уже доступные возможности платформы.

Александр подытожил: «Несмотря на трудности, результат оправдал наши ожидания. CyberArk доказал свою эффективность в реальных условиях».

Результаты внедрения

Начало работы с CyberArk позволило ДЦ «ПАРКОВЫЙ» достичь значительных улучшений, а именно:

  • Обеспечить надежную защиту привилегированных учетных записей и реализовать запись привилегированных сессий
  • Реализовать принцип минимальных привилегий: теперь каждый пользователь или система имеет доступ только к ресурсам, необходимым для выполнения их задач, что минимизирует риски несанкционированного доступа
  • Настроить автоматизацию выполнения парольных политик: автоматическая ротация, создание сложных паролей и управление их сроком действия. Это значительно повышает безопасность привилегированных учетных записей

«Платформа CyberArk позволила не только защитить нашу инфраструктуру, но и сделать сервисы для клиентов более безопасными. Теперь мы уверены, что привилегированные доступы контролируются должным образом», — комментирует Александр.

Планы

В будущем Дата-центр «ПАРКОВЫЙ» планирует расширить функционал CyberArk, в частности путем внедрения решений по защите бизнес-пользователей и интеграции CyberArk как части сервисов для клиентов. Эти шаги направлены на укрепление кибербезопасности инфраструктуры и сервисов дата-центра для соответствия сегодняшним вызовам. В планах дата-центра не только повысить защиту внутренних процессов, но и обеспечить клиентам доступ к лучшим практикам безопасности как части их сервисного обслуживания.

Ключевые преимущества

  •  Надежная и бесперебойная защита аккаунтов и секретов
  • Прозрачный контроль доступа
  • Бесшовная интеграция с существующей инфраструктурой
  • Возможность масштабирования для решения будущих проблем

Another news

КомпанияCyberArkприобрелаZillaSecurity:какбудетвыглядетьновыйподходкуправлениюучетнымизаписямивсовременномбизнесе

Компания CyberArk приобрела Zilla Security: как будет выглядеть новый подход к управлению учетными записями в современном бизнесе

Новости и статьи
CyberArkCustomerCare:убедитесь,чтовыполучаетемаксимумотвнедренныхрешений

CyberArk Customer Care: убедитесь, что вы получаете максимум от внедренных решений

Новости и статьи
№1вкейсеWindowsPEDM. СyberArkполучилпризнаниевновомотчетеGartner

№1 в кейсе Windows PEDM.  СyberArk получил признание в новом отчете Gartner

Новости и статьи
CyberArkпризнанлидеромв2024Gartner®MagicQuadrant™дляуправленияпривилегированнымдоступом

CyberArk признан лидером в 2024 Gartner® Magic Quadrant™ для управления привилегированным доступом

Новости и статьи