С 2016 года «Инфосистемы Джет» выполнила 10 проектов на базе системы контроля привилегированного доступа CyberArk Privileged Access Security (PAS) в финансовых организациях, розничных сетях и промышленных компаниях. Например, в одном из крупных банков решение помогло снизить риск злоупотребления привилегированными полномочиями в информационных системах и повысить информативность собираемой доказательной базы о действиях администраторов.
Большой опыт внедрений платформы CyberArk PAS и регулярное обучение специалистов по сертификационным программам вендора помогли ИТ-компании сформировать одну из сильнейших команд по этому продукту на российском рынке — сегодня сертификатами CyberArk обладают более 10 специалистов «Инфосистемы Джет».
«Платформу CyberArk PAS выбирают компании из enterprise-сегмента с распределенной инфраструктурой, повышенными требованиями к надежности и отказоустойчивости решений. Как правило, при выполнении таких проектов мы реализуем сложные, нетиповые кейсы, а это способствует повышению квалификации всей команды. Приятно отметить, что результатом наших усилий стал наивысший партнерский статус одного из технологических лидеров в области PAM-систем, и мы благодарим компанию CyberArk за высокую оценку наших компетенций».
Александр Лопатин,
руководитель направления инфраструктурной безопасности Центра информационной безопасности компании «Инфосистемы Джет».
Также интегратор активно инвестирует в развитие экспертизы по решению CyberArk Application Access Manager (AAM) для управления секретами. Этот продукт позволяет централизованно управлять различными токенами доступа, ключами и сертификатами аутентификации в динамических средах, например, облачных или контейнерных. Сейчас решение проходит тестирование в Лаборатории DevSecOps «Инфосистемы Джет» и уже вызвало интерес со стороны крупных финансовых организаций.
«Решение CyberArk AAM в первую очередь будет интересно компаниям, которые планируют внедрять инструменты DevSecOps для быстрой и безопасной разработки приложений. DevSecOps повышает скорость выпуска продукта на рынок за счет автоматизации и большого количества межсистемных интеграций, которые подразумевают использование секретов. Например, для запуска контейнера оркестратор среды контейнеризации обращается к реестру с его образом, используя для аутентификации токен. Подобных секретов в проектах по разработке ПО насчитывается огромное количество, поэтому для управления ими необходим отдельный инструмент, который в том числе поможет защитить их от утечек и компрометации».
Антон Гаврилов,
руководитель направления DevSecOps Центра информационной безопасности компании «Инфосистемы Джет».