Контроль привилегированных пользователей

Современное предприятие отличается разнородной ИТ-инфраструктурой, характеризующейся многообразием оборудования, различными базами данных, информационными системами, которые обслуживаются с использованием привилегированных учётных записей (например, Root в ОС Li- nux, Administrator в ОС Microsoft Windows) как внутренними администраторами, так и внешними пользователями. Бесконтрольное использование таких учётных записей, в частности, отсутствие регулярной смены паролей и контроля действий администраторов может привести к инцидентам, связанным со сбоями ОС, средств виртуализации и оборудования, вызванными ошибочными или злонамеренными действиями обслуживающего персонала.

К потенциальным нарушителям можно отнести:

• Сервисных инженеров и «внедренцев» системных интеграторов;
• Инженеров служб поддержки;
• Внешних бизнес-консультантов;
• Собственных администраторов.

Компания ARinteg оказывает услуги по созданию системы управления привилегированными учетными записями, целью построения которой является минимизация потенциального ущерба в компании Заказчика от злоупотреблений собственных сотрудников, а также третьих лиц, имеющих логический или физический доступ к её информационным системам и оборудованию.

Минимизация ущерба достигается за счёт снижения вероятности несанкционированного доступа к информационным системам, неконтролируемого изменения их настроек и обрабатываемой информации, путем применения и реализации парольной политики, а также записи сессий работы пользователей с административными привилегиями.

CyberArk PAS

CyberArk Privileged Account Security Manager обеспечивает единую точку входа в систему и исключает разглашение идентификационной и аутентификационной информации конечным пользователям систем и устройств.

CyberArk PAS исключает инсайдерскую деятельность, а также внешнюю хакерскую активность, ведущуюся с использованием высоких привилегий в системе.

• Обеспечение надежного контроля доступа обслуживающих организаций к важным информационным системам и оборудованию.
• Обеспечение аудита действий собственных администраторов и снижение угроз, связанных с действиями внутренних злоумышленников.
• Минимизация угроз внешних атак, ведущихся с повышением привилегий.
• Оптимизация процессов администрирования, повышение производительности труда и ответственности IТ-персонала.
• Соответствие требованиям PCI DSS, СТО БР ИББС и других стандартов по обязательной регистрации действий 
• привилегированных пользователей.

Thycotic Secret Server

• Создание, распределение и автоматическая смена паролей в сети. Наделение пользователей набором доступов, который соответствует их должностным обязанностям, набор автоматических отчетов для отслеживания событий.
  
  
• Автоматическое оповещение сотрудников о смене паролей, создание собственных правил генерации паролей. Логины и пароли всегда в актуальном состоянии.
  
  
• Несколько слоев безопасности для защиты паролей от внешних и внутренних угроз: шифрование AES-256, двухфакторная авторизация (мобильные телефоны, токены), 100-символьные пароли, подтверждение действий начальником отдела, интеграция с системами безопасности и HSM, а также возможность выдавать одноразовый доступ для точечных задач.
  
  
• Быстрый импорт учетных записей из Active Directory, а также узлов на базе Unix/Linux. Работа с RDP, SSH, интеграция с CRM/ERP-системами, SIEM и Cisco, приложения для iPhone, Android, Blackberry, расширения для Chrome и FireFox.
  
  
• Поддержка установки на кластер и в режиме распределения нагрузки дополняется использованием MS SQL Server для хранения данных – все инструменты для репликации, резервного копирования и контроля доступа.

SafeInspect

SafeInspect – это полнофункциональное российское решение для эффективного контроля привилегированных учетных записей и сессий в современных информационных системах. Решение позволяет в режиме реального времени отслеживать все активности привилегированных пользователей и анализировать методы, используемые при несанкционированных действиях для дальнейшего усовершенствования систем безопасности.

• Реализует рабочий процесс персонифицированного доступа к привилегированным учетным записям к конкретным системам, на заданный промежуток времени, с четким обоснованием необходимости и требуемым количеством согласований.
• Позволяет жёстко регламентировать и унифицировать доступ к привилегированным учетным записям для большого количества программных, аппаратных и программно-аппаратных систем и приложений.
• Обеспечивает управление привилегированными учетными записями, а также доступами к широкой линейке программных, аппаратных и программно-аппаратных систем «из коробки».
• Надежно сохраняет информацию о привилегированных учетных записях в специализированном хранилище.

Поделиться: