Контроль привилегированных пользователей

Privileged access management (PAM) - группа решений, предназначенных для осуществления мониторинга и контроля учетных записей сотрудников IT-подразделений, системных администраторов, сотрудников аутсорсинговых организаций, занимающихся администрированием инфраструктуры компании, управления аутентификацией и авторизацией указанных сотрудников, аудита выполняемых действий, контроля доступа и записи их сессий.

Преимущества:

  • Решение сертифицировано ФСТЭК России сертификатом соответствия №3202;
  • Контролируемый доступ подрядчиков: запись всех действий, оценка качества работы, экономия времени, ограничение доступа, контроль работы инженеров тех.поддержки, контроль работы аудиторов;
  • Установка одного или нескольких серверов доступа PAM на мощностях ЦОД или SOC;
  • Единая точка входа для всех удаленных подключений;
  • Заключение соглашений;
  • Единый узел мониторинга и управления удалёнными административными подключениями;
  • Доработка решений под задачи заказчика.

Indeed

Платформа Indeed PAM представляет собой программно-аппаратный комплекс, реализующий централизованную политику контроля и управления привилегированным доступом. В основе решения лежит многолетний опыт компании «Индид» по созданию продуктов в сфере информационной безопасности, в частности, в сфере управления доступом.

Ключевое преимущество платформы заключается в обязательном подключении к целевым ресурсам и приложениям через сервер Indeed PAM.

Привилегированные пользователи могут использовать клиентское Web-приложение для просмотра доступных ресурсов и последующего подключения к ним. Кроме подключения к ресурсам из Web-приложения, доступны подключения «классическим» способом: напрямую, через протоколы RDP и SSH на сетевой адрес Indeed PAM.

Консоль администратора представляет собой удобное Web-приложение для настройки, управления и аудита работы системы контроля действий пользователей. Используя консоль, администратор может управлять политиками предоставления привилегированного доступа, просматривать журналы подключений и записи административных сессий.

Удобная ролевая модель управления внутри Indeed PAM позволяет настроить полномочия сотрудникам с разными должностными обязанностями и реализовать, к примеру, полноценное разделение обязанностей между администраторами безопасности и аудиторами привилегированных сессий.

Программные комплексы компании Индид помогают соответствовать требованиям нормативно правовых актов и стандартов:

  1. ISO 27001.2013 (Менеджмент информационной безопасности)

  2. PCI DSS V.3.2.1 от 05.2018 (Защита данных держателей карт)

  3. Приказ ФСТЭК № 17 от 11.02.2013 (Защита ГИС)

  4. Приказ ФСТЭК № 21 от 18.02.2013 (Защита ПДн)

  5. Приказ ФСТЭК № 31 от 14.03.2014 (Защита АСУ ТП)

  6. Приказ ФСТЭК № 239 от 25.12.2017 (Защита ОКИИ)

  7.  ГОСТ 57580.1 2017 (Защита финансовых операций)

  8. Приказ ФАПСИ №152 (Порядок использование СКЗИ)

Функциональные возможности СКДПУ НТ Шлюз доступа:

  • Контроль доступа, запись сеансов и наблюдение за действиями привилегированных пользователей;
  • Мониторинг действий привилегированных пользователей;
  • Аудит и соответствие требованиям регуляторов;
  • Запись сеансов администрирования;
  • Единая точка входа (SSO);
  • Контроль в реальном времени.

СКДПУ

Система СКДПУ НТ Шлюз доступа – платформа контроля и отслеживания действий привилегированных пользователей, отличающаяся удобством интеграции в существующую ИТ-среду. Установив систему, вы сможете уже через несколько часов получить полную картину того, кто, где, когда и как использовал то или иное устройство или систему в режиме административного доступа.

СКДПУ НТ Шлюз доступа позволяет надежно контролировать доступ внутренних и внешних поставщиков ИТ-услуг, владельцев учетных записей с расширенными привилегиями и пользователей с повышенными рисками. Решение позволяет управлять доступом ИТ-персонала и гарантирует, что лица, уже не имеющие права доступа, не смогут использовать критически важные серверы.

СКДПУ НТ Шлюз доступа позволяет быстрее найти виновных в инциденте безопасности и принять необходимые меры. Система позволяет связать любое подключение, выполняемое при помощи разделяемой учетной записи (например, root или Администратор), с конкретным человеком, что позволяет обеспечить контроль выполняемых действий.

Система контроля действий поставщиков ИТ-услуг внесена в реестр Отечественного ПО (торговая марка СКДПУ), а также имеет сертификат ФСТЭК РФ на соответствие требованиям безопасности информации.