Контроль привилегированных пользователей

Privileged access management (PAM) - группа решений, предназначенных для осуществления мониторинга и контроля учетных записей сотрудников IT-подразделений, системных администраторов, сотрудников аутсорсинговых организаций, занимающихся администрированием инфраструктуры компании, управления аутентификацией и авторизацией указанных сотрудников, аудита выполняемых действий, контроля доступа и записи их сессий.

Преимущества:

  • Полная запись сеансов, в том числе с передачей данных по протоколам RDP, SSH и HTTP(s);
  • Блокировка с применением алгоритмов ML/UEBA с выявлением аномалий действий и обнаружение взлома учетной записи менее чем за 60 секунд;
  • Развертывание за 1 день: никаких агентов, никаких подключаемых модулей, автоматизация добавления пользователей и настройки;
  • Возможность использования для обучения при работе (запись интерактивного видео для новых сотрудников);
  • Управление паролями, общий доступ к учетным записям, автоматизация типовых задач;
  • Противодействие злоупотреблениям со стороны пользователей и быстрое расследование/реагирование.

Fudo

Fudo PAM — это комплексное безагентное решение, которое можно развернуть в инфраструктуре компании в течение одного дня. Fudo PAM включает высококачественное хранилище паролей с лучшим в своем классе решением по мониторингу и записи сессий, основанном на искусственном интеллекте.

Решение можно описать как систему видеозаписи и анализа действий ваших привилегированных и удаленных пользователей. Система предупредит, когда обнаружит что-то подозрительное. Вся процедура имплементации занимает не более получаса, а дальнейшее администрирование платформы Fudo PAM осуществляется через веб-браузер.

Система не требует установки агентов, что удобно для контроля удалённых пользователей, подключающихся с различных устройств, даже домашних компьютеров. Модуль анализа производительности позволяет бизнесу чётко контролировать и анализировать качество работы удалённых сотрудников. Встроенная поддержка многофакторной аутентификации позволяет добавить дополнительный уровень безопасности для администраторских и удалённых подключений.

Преимущества:

  • Решение сертифицировано ФСТЭК России сертификатом соответствия №3202;
  • Контролируемый доступ подрядчиков: запись всех действий, оценка качества работы, экономия времени, ограничение доступа, контроль работы инженеров тех.поддержки, контроль работы аудиторов;
  • Установка одного или нескольких серверов доступа PAM на мощностях ЦОД или SOC;
  • Единая точка входа для всех удаленных подключений;
  • Заключение соглашений;
  • Единый узел мониторинга и управления удалёнными административными подключениями;
  • Доработка решений под задачи заказчика.

Indeed

Платформа Indeed PAM представляет собой программно-аппаратный комплекс, реализующий централизованную политику контроля и управления привилегированным доступом. В основе решения лежит многолетний опыт компании «Индид» по созданию продуктов в сфере информационной безопасности, в частности, в сфере управления доступом.

Ключевое преимущество платформы заключается в обязательном подключении к целевым ресурсам и приложениям через сервер Indeed PAM.

Привилегированные пользователи могут использовать клиентское Web-приложение для просмотра доступных ресурсов и последующего подключения к ним. Кроме подключения к ресурсам из Web-приложения, доступны подключения «классическим» способом: напрямую, через протоколы RDP и SSH на сетевой адрес Indeed PAM.

Консоль администратора представляет собой удобное Web-приложение для настройки, управления и аудита работы системы контроля действий пользователей. Используя консоль, администратор может управлять политиками предоставления привилегированного доступа, просматривать журналы подключений и записи административных сессий.

Удобная ролевая модель управления внутри Indeed PAM позволяет настроить полномочия сотрудникам с разными должностными обязанностями и реализовать, к примеру, полноценное разделение обязанностей между администраторами безопасности и аудиторами привилегированных сессий.

Программные комплексы компании Индид помогают соответствовать требованиям нормативно правовых актов и стандартов:

  1. ISO 27001.2013 (Менеджмент информационной безопасности)

  2. PCI DSS V.3.2.1 от 05.2018 (Защита данных держателей карт)

  3. Приказ ФСТЭК № 17 от 11.02.2013 (Защита ГИС)

  4. Приказ ФСТЭК № 21 от 18.02.2013 (Защита ПДн)

  5. Приказ ФСТЭК № 31 от 14.03.2014 (Защита АСУ ТП)

  6. Приказ ФСТЭК № 239 от 25.12.2017 (Защита ОКИИ)

  7.  ГОСТ 57580.1 2017 (Защита финансовых операций)

  8. Приказ ФАПСИ №152 (Порядок использование СКЗИ)