NAB внедрила управление привилегированным доступом (PAM) во многих операционных областях, чтобы помочь защитить от растущих внешних и внутренних угроз личной и частной информации.
Согласно новому исследованию, банк подключил сотни критически важных для бизнеса приложений и десятки тысяч учетных записей к системе управления привилегированным доступом CyberArk.
Общеорганизационная программа PAM организации предназначена для того, чтобы сбалансировать доступ к критической информации со строгим контролем, необходимым для хранения конфиденциальной личной информации клиента (PII) и других ценных данных.
Привилегированные учетные данные имеют существенную ценность для злоумышленников и других плохих игроков, часто используемых для планирования или эскалации атак внутри корпоративной сети.
В тематическом исследовании NAB отмечается, что привилегированный доступ не ограничивается только персоналом.
«Привилегированный доступ может быть предоставлен системным администраторам и другим пользователям, а также приложениям и машинам», — говорится в тематическом исследовании.
«По мере того как финансовые системы растут в размерах и сложности, привилегии появляются повсюду — в административных счетах, в бизнес-приложениях, в конвейере разработки программного обеспечения и во многих областях операционных технологий.
«Сейчас более чем когда-либо сильная PAM является ключом к тому, чтобы позволить банкам двигаться с гибкостью, чтобы захватить новые возможности, не ставя под угрозу свой бренд или соблюдение нормативных требований.»
Подразделение корпоративной безопасности банка приняло поэтапный подход к PAM, начав с переноса всех привилегированных учетных данных, связанных с критической инфраструктурой и высокоприоритетными бизнес-приложениями, в CyberArk.
Команда планирует расширить программу на новые области организации и работает с рядом своих инфраструктурных и прикладных команд для аудита счетов и технологических активов, чтобы оценить силу существующих средств контроля.
NAB также переместила свою среду CyberArk для работы в облаке.
“Перемещая CyberArk в облако, мы расширяем возможности наших пользователей с более высоким уровнем доступности и масштабируемости, одновременно прокладывая путь для расширенных вариантов использования PAM, чтобы помочь защитить бизнес по мере его роста”, — говорит менеджер NAB по управлению привилегированным доступом (PAM) . — спросил Джоэл Харрис.
“Это не просто проверка соответствия требованиям, мы активно разрабатываем и согласовываем политику с лучшими практиками кибербезопасности, чтобы укрепить общую позицию безопасности и выровнять внутренние команды.
“С командами по политике и архитектуре на нашей стороне мы совместно разрабатываем средства контроля и разрабатываем политику, приводя их в тесное соответствие, чтобы стимулировать внутреннее принятие и, возможно, лучше защитить организацию.»
