7 февраля 2025 года Сбер объявил о замене зарубежного решения по управлению привилегированным доступом на российскую систему BI.ZONE PAM. Этот шаг направлен на повышение кибербезопасности и надежности ИТ-инфраструктуры банка, а также на улучшение условий труда для своих специалистов.
Ключевой особенностью решения BI.ZONE PAM является его архитектура, которая позволяет масштабировать инсталляцию на всю цифровую инфраструктуру. Это облегчает работу для тысяч ИТ-специалистов Сбера, так как теперь DevOps-, SRE-инженерам и администраторам требуется меньше действий для подключения к большому числу объектов инфраструктуры. Также были улучшены процессы аутентификации, которые делают работу с критическими системами более эффективной.
Проект по внедрению BI.ZONE PAM был реализован в рамках совместной работы экспертов обеих компаний. Созданная дорожная карта разрабатывалась с учетом потребностей Сбера, что позволило сделать переход поэтапным и бесшовным. Миграция функций на новое решение осуществляется в соответствии с заранее установленным планом.
Карен Карапетян, директор департамента инфраструктурных решений Сбербанка, отметил: «Этот проект стал важным шагом для поддержания кибербезопасности и надежности ИТ-инфраструктуры Сбера. Мы не только выполняем требования законодательства и защищаем наших клиентов, но и делаем более комфортной работу для наших специалистов. Убежден, что переход на BI.ZONE PAM положительно скажется на наших процессах».
Также Муслим Меджлумов, директор по продуктам и технологиям BI.ZONE, добавил, что Сбер выбрал их решение для задачи такого масштаба. «По оценке ряда экспертов, это самая крупная инсталляция PAM в Европе», – отметил он. Это говорит о том, что российские технологии могут обеспечить высокий уровень защиты для крупного бизнеса и не уступают мировым лидерам программного обеспечения.
Платформа BI.ZONE PAM обеспечивает безопасность инфраструктуры за счет защищенного хранения привилегированных учетных записей, регулярной ротации паролей и контроля повышенных прав пользователей. Она также включает механизмы мониторинга активности пользователей и связи с SIEM, что создает надежную среду для вносимых изменений. Продукт уже получил сертификат ФСТЭК России и совместим с основными отечественными Linux-дистрибутивами.