.svg)
Burza cenných papírů Praha, a.s. (BCPP) je největším a nejstarším organizátorem trhu s cennými papíry v České republice. Burza je trh, na kterém se určují ceny cenných papírů nebo komodit dle nabídky a poptávky. Hlavním úkolem burzy je dát dohromady investory, kteří chtějí zhodnotit své peníze, a firmy, které chtějí získat nový kapitál. Plní tak významnou funkci pro celou národní ekonomiku. Na činnost Burzy a na celkové dění na kapitálovém trhu dohlíží Českánárodní banka (ČNB).
BCPP provozuje ICT prostředí zahrnující serverovou infrastrukturu, virtualizaci, aplikační aservisní účty a přístupy interních i externích administrátorů. Vzhledem k rostoucím požadavkům na kybernetickou bezpečnost, auditovatelnost a řízení přístupových oprávnění bylo nezbytné zavést centrální řešení pro správu privilegovaných přístupů (PAM).
Cílem projektu bylo eliminovat neřízené administrátorské přístupy, odstranit sdílení hesela zajistit plnou auditovatelnost administrátorských činností. Součástí zadání bylo ověření řešení formou Proof of Concept a plynulé nasazení do produkčního prostředí bez omezení provozu.
Projekt zahrnoval úvodní analýzu infrastruktury a identifikaci privilegovaných účtů, návrhcílového PAM modelu a přípravu realizační dokumentace. Následovala implementace centrální PAM platformy a její integracese serverovými systémy, administrátorskými, aplikačními a servisními účty i bezpečnostními nástroji. Součástí řešení byla správa a rotace hesel, řízení přístupů na základě schvalování, audit administrátorských relací a zajištění obnovy po havárii. Funkčnost byla ověřena v rámci Proof of Concept a po jeho úspěšném vyhodnocení bylo řešení nasazeno do produkce. Projekt zahrnoval také zaškolení administrátorů, zvýšený dohled při spuštění a akceptaci řešení zákazníkem.
Klient získal centrální a auditovatelné řízení privilegovaných přístupů, výrazně snížil bezpečnostní rizika spojená s administrátorskými účty a zavedl jednotné procesy správy oprávnění. Řešení zvýšilo úroveň zabezpečení, podpořilo splnění compliance požadavků a vytvořilo základ pro další zvyšování kybernetické bezpečnosti.
„Zavedení PAM řešení přineslo zásadní zvýšení kontroly nad administrátorskými přístupy a vyšší úroveň bezpečnosti. Oceňujeme systematický postup a bezproblémovou podporu v rámci provozního prostředí.“
Jiří Renc, IT ředitel
Spolupráce pokračuje formou servisní a systémové podpory a souvisejících rozvojových aktivit PAM řešení.
