Сбер начал внедрять отечественную систему удаленного доступа

Яков Шпунт 27 Февраля 2025 - 13:07

...

Сбер начал внедрять отечественную систему удаленного доступа

Сбер внедрил новую систему удалённого доступа для сотрудников, работающих дистанционно, заменив её на отечественное решение Remote Access VPN. Проект реализуется совместно с компаниями «Амикон» и «ИТ-Экспертиза».

Remote Access VPN представляет собой виртуальную частную сеть (VPN), обеспечивающую защищённое соединение.

Технология шифрует передаваемые данные, снижая риск их перехвата и несанкционированного доступа, что позволяет повысить безопасность удалённой работы.

Новая система охватывает всю корпоративную инфраструктуру банка, включая центральный офис и региональные филиалы. Одним из ключевых требований при её разработке стала совместимость с различными операционными системами.

Совместная разработка с российскими ИТ-компаниями

По словам заместителя генерального директора «Амикон» Георгия Кораблёва, новая система «Амиконнект» объединяет передовые отечественные технологии и экспертный опыт.

«Мы создали "Амиконнект", интегрировав лучшие российские разработки, чтобы предложить рынку решение, соответствующее высоким стандартам безопасности и надёжности. Партнёрство с "ИТ-Экспертизой" и их продуктом "Сакура", а также успешный опыт Сбера в использовании отечественного ПО позволяют нам выйти на новый уровень киберзащиты, обеспечивая стабильную работу систем в любых условиях», — отметил Кораблёв.

Старший вице-президент, руководитель блока «Технологии» Сбербанка Кирилл Меньшов подчеркнул значимость сотрудничества с российскими разработчиками:

«Мы подбираем лучшие инструменты, исходя из конкретных задач и потребностей. Сбер не только создаёт собственные решения, но и использует передовые отечественные ИТ-разработки, обеспечивая надёжность и бесперебойную работу инфраструктуры. Совместно с российскими вендорами мы реализуем проект по внедрению VPN-системы, которая гарантирует стабильность работы независимо от внешних факторов. Этот шаг не только укрепляет отечественную ИТ-индустрию, но и способствует развитию цифровых технологий в стране, а также совершенствованию качества программного обеспечения».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Августа 2025 - 11:31

CICADA8 Корпорации Системы для анализа защищенности информационных систем Аудит информационной безопасности Сканеры исходного кода Средства управления информационной безопасностью Vulnerability Management (управление уязвимостями)Управление киберрисками (Cyber Risk Management)Управление рисками Защита персональных данных

Платформа CICADA8 ETM теперь выявляет утечки кода и персональных данных

Компания CICADA8 обновила модуль «Защита бренда» в своей платформе CICADA8 ETM, предназначенной для мониторинга уязвимостей и цифровых угроз. Теперь система умеет находить в открытых источниках фрагменты исходного кода приложений заказчиков, а также отслеживать информацию, указывающую на возможные атаки на топ-менеджмент компаний.

Модуль мониторит популярные публичные репозитории — GitHub, GitLab, Bitbucket — и фиксирует публикацию кода, принадлежащего заказчику.

Это помогает вовремя выявить утечки паролей, ключей, токенов и других чувствительных данных, которые могут случайно оказаться в открытом доступе. Поиск выполняется несколько раз в день, а результаты отображаются в личном кабинете платформы.

«До запуска обновления на рынок мы провели ряд пилотных проектов для наших заказчиков. Уже на этом этапе решение продемонстрировало свою эффективность. В одном случае мы нашли в открытом доступе исходные коды, в котором были найдены учетные записи к сервису, хранившему персональные данные зарегистрировавшихся пользователей. В ходе другого проекта в публичном репозитории были найдены учетные данные BI-системы. Их обнаружение злоумышленниками могло привести к компрометации корпоративных данных, и, как следствие, к утечке и даже утрате компанией чувствительных данных. Поэтому можно с уверенностью сказать, что контроль исходного кода, публикуемого на общедоступных ресурсах, — актуальная задача для всех организаций, которые ведут собственную разработку», — отметил Сергей Колесников, директор продуктового портфеля и сервисов CICADA8.

В обновлении также появилась функция отслеживания киберрисков, связанных с топ-менеджментом. Поскольку руководители компаний имеют доступ к самой конфиденциальной информации, их учётные записи и личные данные часто становятся целью хакеров. Теперь система может быстро находить персональные или иные чувствительные сведения о топ-менеджерах в СМИ, соцсетях и на теневых форумах даркнета.

Кроме того, CICADA8 ETM продолжает выполнять задачи по мониторингу защищённости внешнего периметра, поиску и блокировке фишинговых страниц, отслеживанию утечек и публикаций об инцидентах информационной безопасности в СМИ, социальных сетях и даркнете. Это позволяет компаниям быстрее реагировать на потенциальные угрозы.

В декабре мы публиковали обзор CICADA8 ETM, в котором рассмотрели функциональные возможности, архитектуру и сценарии применения.