Австрия 
Азербайджан 
Болгария 
Босния и Герцеговина 
Венгрия 
Германия 
Грузия 
Казахстан 
Кыргызстан 
Латвия 
Литва 
Молдова 
Польша 
Румыния 
Северная Македония 
Сербия 
Словакия 
Словения 
Таджикистан 
Туркменистан 
Узбекистан 
Украина 
Хорватия 
Черногория 
Чехия 
Швейцария 
Швеция 
Эстония INDEX.PHP: Дата-центр «ПАРКОВЫЙ» усиливает стратегию защиты и устойчивости облачных решений вместе с CyberArk
Платформа безопасности учетных записей от CyberArk усилила защиту облачных решений Дата-центра «ПАРКОВЫЙ» и повысила надежность инфраструктурных услуг для клиентов. Данный кейс иллюстрирует, как правильный выбор технологий помогает компаниям обеспечить надежную защиту, создать дополнительные преимущества для клиентов и заложить основу для дальнейшего развития.
Профиль компании
Датацентр «ПАРКОВЫЙ» — один из самых больших и технологичных дата-центров Украины. Его спроектировала и построила компания Schneider Electric. ДЦ «ПАРКОВЫЙ» — единственный из коммерческих дата-центров в Украине с сертификатом TIER III от Uptime Institute, который соответствует международному стандарту TIA 942. Это подтверждает, что дата-центр выполняет все ключевые требования по качеству и безопасности, а также имеет необходимые сертификаты соответствия для работы как с госучреждениями, так и коммерческими организациями любого масштаба.
Сотрудничество с ДЦ «ПАРКОВЫЙ» открывает доступ к самым высоким технологиям обслуживания IT-инфраструктуры, что позволит оптимизировать организационные и финансовые затраты и обеспечить стабильную работу IT-оборудования в турбулентные времена.
Среди услуг дата-центра:
- Размещение серверного оборудования
- Облачные сервисы в Украине или ЕС
- Миграция облачной инфраструктуры с Microsoft Azure
- Резервное копирование данных и услуга DraaS
Отрасль: IT-услуги и IT-консалтинг
Сотрудники: 60+ работников
Вызовы
Как отмечает Александр, руководитель отдела развития IT-инфраструктуры дата-центра «ПАРКОВЫЙ», ЦОД — это своеобразное «место силы». Благодаря инфраструктуре А-класса он предлагает безопасное и сертифицированное хранилище для IT-инфраструктуры, госучреждений и частного бизнеса.
Однако, чем большее количество данных в IT-инфраструктуре, тем более рискованным становится их обслуживание. «Вывести из строя дата-центр — это мечта каждого киберпреступника», — добавляет Александр.
Команда ЦОД регулярно сталкивается с сетевыми атаками, направленными как на клиентов, так и на саму инфраструктуру. В 2024 году ДЦ «ПАРКОВЫЙ» подвергся целенаправленной атаке. Киберинцидент стал катализатором для построения целой экосистемы управления привилегированными доступами — одного из элементов критически важных рубежей киберзащиты.
Выбор решения
В целях усиления безопасности ДЦ «ПАРКОВЫЙ» провел детальный анализ решений и остановился на платформе CyberArk. Дата-центр ближе познакомился с вендором благодаря дистрибьютору BAKOTECH. Выбор обусловлен репутацией CyberArk и способностью его продуктов интегрироваться со специфически построенной инфраструктурой. К тому же возможность масштабирования решения делает возможным постепенное и логическое расширение функционала в соответствии с потребностями дата-центра.
Основными внедренными решениями стали:
- Privilege Access Manager — всесторонняя защита привилегированных учетных записей. Его функциональность предполагает мониторинг и контроль всех сессий с привилегированными правами доступа, защиту от компрометации критических учетных записей, а также хранение паролей в безопасном хранилище.
- Vendor Privileged Access Manager — безопасное управление доступом сторонних подрядчиков к корпоративной инфраструктуре. Решение реализует подход VPN-less доступа, который обеспечивает быстрое и защищенное взаимодействие с поставщиками без необходимости использовать традиционные VPN. Оно позволяет автоматизировать контроль над тем, какие именно доступы предоставляются посторонним лицам, а также внедряет принцип наименьших привилегий, сводя риски к минимуму. Кроме того, Vendor Privileged Access Manager обеспечивает прозрачность действий подрядчиков, записывая их сессии и проводя детальное логирование.
Внедрение
Интеграция CyberArk в инфраструктуру Дата-центра «ПАРКОВЫЙ» была серьезным вызовом из-за необходимости адаптации решения под специфические требования и архитектуру. Главная цель адаптации — обеспечение полной отказоустойчивости всех компонентов инфраструктуры, что позволит минимизировать риски простоев и гарантировать бесперебойную работу даже в условиях чрезвычайных ситуаций. Эта цель была логична, учитывая такие требования как стабильность и непрерывность работы.
Одним из вызовов стала некорректная конфигурация учетных записей, созданная на начальных этапах внедрения. Это привело к задержке проекта на несколько месяцев. Однако благодаря оперативной и качественной поддержке со стороны вендора все технические проблемы удалось решить вовремя, что позволило команде продолжать интеграцию других компонентов решения.
Модульная архитектура CyberArk стала ключевым преимуществом. Она позволила команде Дата-центра «ПАРКОВЫЙ» постепенно внедрять дополнительный функционал, одновременно используя уже доступные возможности платформы.
Александр подытожил: «Несмотря на трудности, результат оправдал наши ожидания. CyberArk доказал свою эффективность в реальных условиях».
Результаты внедрения
Начало работы с CyberArk позволило ДЦ «ПАРКОВЫЙ» достичь значительных улучшений, а именно:
- Обеспечить надежную защиту привилегированных учетных записей и реализовать запись привилегированных сессий
- Реализовать принцип минимальных привилегий: теперь каждый пользователь или система имеет доступ только к ресурсам, необходимым для выполнения их задач, что минимизирует риски несанкционированного доступа
- Настроить автоматизацию выполнения парольных политик: автоматическая ротация, создание сложных паролей и управление их сроком действия. Это значительно повышает безопасность привилегированных учетных записей
«Платформа CyberArk позволила не только защитить нашу инфраструктуру, но и сделать сервисы для клиентов более безопасными. Теперь мы уверены, что привилегированные доступы контролируются должным образом», — комментирует Александр.
Планы
В будущем Дата-центр «ПАРКОВЫЙ» планирует расширить функционал CyberArk, в частности путем внедрения решений по защите бизнес-пользователей и интеграции CyberArk как части сервисов для клиентов. Эти шаги направлены на укрепление кибербезопасности инфраструктуры и сервисов дата-центра для соответствия сегодняшним вызовам. В планах дата-центра не только повысить защиту внутренних процессов, но и обеспечить клиентам доступ к лучшим практикам безопасности как части их сервисного обслуживания.
Ключевые преимущества
- Надежная и бесперебойная защита аккаунтов и секретов
- Прозрачный контроль доступа
- Бесшовная интеграция с существующей инфраструктурой
- Возможность масштабирования для решения будущих проблем