Этот сайт использует файлы Cookies.
Нажимая ПРИНЯТЬ или продолжая просмотр сайта, Вы даете свое согласие на обработку файлов cookies вашего браузера. Вы можете запретить обработку некоторых типов файлов cookies в настройках вашего браузера. Подробнее
+7 495 786-34-93
+7 495 120-64-46
 
 

Импортозамещение системы защищенного файлообмена для страховой компании

Задача

Заместить иностранное решение для безопасного обмена конфиденциальной информацией с внешними контрагентами и аудиторами. Система должна была не просто обеспечивать файлообмен, а но и быть интегрирована с другими системами и поддерживать сценарии разграничения доступа для внутренних и внешних пользователей.

Что сделали

Силами вендора было проведено обследование инфраструктуры заказчика и развернута система Secret Cloud Enterprise (SCE) в трехзвенной архитектуре: ReverseProxy NGINX для внешнего доступа, сервер SecretCloud и сервер БД PostgreSQL. Основная часть работ заключалась в интеграции с корпоративными системами заказчика. Мы настроили интеграцию со службами каталогов MS AD и Ald Pro, подключили отправку уведомлений офицерам безопасности в VK Workmail. Реализовали двустороннюю интеграцию с DLP StaffCop: система передает метаданные действий пользователей и отправляет файлы на проверку, автоматически получая решение о разрешении или блокировке. Провели интеграцию с SIEM Alertix для передачи событий из системы файлового обмена в SIEM и последующей обработки специалистами SOC (на стороне заказчика). Дополнительно настроили политики доступа для реализации необходимых заказчику бизнес-сценариев: для контрагентов — только авторизованный вход, для внешних пользователей (выездные специалисты) — только загрузка файлов, для внутренних — полный доступ. Реализовали три ролевые модели (офицеры безопасности, сотрудники и контрагенты) с конкретным взаимодействием. На момент внедрения техническая возможность интеграции с DPL StaffCop была только по протоколу ICAP, что не подходило под требования заказчика. Вендор выполнил доработку продукта для интеграции по API, что в итоге и было реализовано.
Заказчик

Страховая компания

Отрасль

Финансы

Сроки

март – октябрь 2025

Год

2025

Результат

Заказчик получил полностью импортозамещенную систему защищенного файлообмена из реестра отечественного ПО, органично встроенную в ИТ- и ИБ-инфраструктуру. Решение закрыло все функциональные требования, включая контроль легитимности действий пользователей, автоматическую проверку файлов DLP-системой и отправку событий в SIEM. Проект стал важным этапом программы импортозамещения компании.

ИБ-инструменты

Secure file sharing: Secret Cloud Enterprise

Особенности

  • Разработано 19 документов

  • Интеграция с 4 корпоративными системами заказчика

Почему iTPROTECT

Опыт
Опыт
Большой опыт компании и квалификация специалистов.

Другие проекты

Все проекты
Защитите свой бизнес вместе с iTPROTECT
Оставьте заявку на бесплатную консультацию
Нажимая кнопку «Отправить», я даю
Согласие на обработку персональных данных
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем
Оставить заявку
Успейте забрать выгоду
Специальные предложения
на ИБ-продукты от ведущих российских вендоров
Перейти в промо