Банк «Тинькофф Кредитные Системы» создал систему мониторинга высококритичных баз данных и защиты от несанкционированного доступа к ним на базе технологий Imperva. Аудит запросов сотрудников банка к базе данных, содержащей конфиденциальную информацию, ведется в круглосуточном режиме. Система позволяет идентифицировать конечных пользователей приложений и накапливать статистическую информацию, необходимую для дальнейшего расследования инцидентов информационной безопасности (кто, с какой периодичностью обращается к базам данных, насколько обоснованы предпринимаемые действия).
Все клиенты ТКС обслуживаются исключительно через каналы дистанционного банковского обслуживания. Сотрудники центра обслуживания клиентов имеют доступ к высококритичной клиентской и финансовой информации и обрабатывают до 4 тыс. заявок в день. Такой объем транзакций переводит обеспечение безопасности финансовых операций и контроль действий сотрудников в число ключевых задач банка. Партнером проекта стала компания «Инфосистемы Джет». По итогам аудита удалось выделить объект защиты – сегмент ИТ-инфраструктуры банка, в который вошли CRM, а также сопряженные с ней базы данных и системы управления.
В системе реализован функционал профилирования действий пользователей для обнаружения нетипичного поведения: созданы несколько десятков групп эталонных профилей, в соответствии с которыми Imperva выявляет случаи аномальной пользовательской активности и автоматически оповещает о них администраторов. Кроме того, система обладает возможностями для оценки прав доступа пользователей СУБД, выявления учетных записей, одновременно использующихся разными сотрудниками, и предоставляет эту информацию в виде аналитических отчетов по запросу.