Контроль привилегированных пользователей
Privileged access management (PAM) - группа решений, предназначенных для осуществления мониторинга и контроля учетных записей сотрудников IT-подразделений, системных администраторов, сотрудников аутсорсинговых организаций, занимающихся администрированием инфраструктуры компании, управления аутентификацией и авторизацией указанных сотрудников, аудита выполняемых действий, контроля доступа и записи их сессий.
- Решение сертифицировано ФСТЭК России сертификатом соответствия №3202;
- Контролируемый доступ подрядчиков: запись всех действий, оценка качества работы, экономия времени, ограничение доступа, контроль работы инженеров тех.поддержки, контроль работы аудиторов;
- Установка одного или нескольких серверов доступа PAM на мощностях ЦОД или SOC;
- Единая точка входа для всех удаленных подключений;
- Заключение соглашений;
- Единый узел мониторинга и управления удалёнными административными подключениями;
- Доработка решений под задачи заказчика.
Платформа Indeed PAM представляет собой программно-аппаратный комплекс, реализующий централизованную политику контроля и управления привилегированным доступом. В основе решения лежит многолетний опыт компании «Индид» по созданию продуктов в сфере информационной безопасности, в частности, в сфере управления доступом.
Ключевое преимущество платформы заключается в обязательном подключении к целевым ресурсам и приложениям через сервер Indeed PAM.
Привилегированные пользователи могут использовать клиентское Web-приложение для просмотра доступных ресурсов и последующего подключения к ним. Кроме подключения к ресурсам из Web-приложения, доступны подключения «классическим» способом: напрямую, через протоколы RDP и SSH на сетевой адрес Indeed PAM.
Консоль администратора представляет собой удобное Web-приложение для настройки, управления и аудита работы системы контроля действий пользователей. Используя консоль, администратор может управлять политиками предоставления привилегированного доступа, просматривать журналы подключений и записи административных сессий.
Удобная ролевая модель управления внутри Indeed PAM позволяет настроить полномочия сотрудникам с разными должностными обязанностями и реализовать, к примеру, полноценное разделение обязанностей между администраторами безопасности и аудиторами привилегированных сессий.
Программные комплексы компании Индид помогают соответствовать требованиям нормативно правовых актов и стандартов:
-
ISO 27001.2013 (Менеджмент информационной безопасности)
-
PCI DSS V.3.2.1 от 05.2018 (Защита данных держателей карт)
-
Приказ ФСТЭК № 17 от 11.02.2013 (Защита ГИС)
-
Приказ ФСТЭК № 21 от 18.02.2013 (Защита ПДн)
-
Приказ ФСТЭК № 31 от 14.03.2014 (Защита АСУ ТП)
-
Приказ ФСТЭК № 239 от 25.12.2017 (Защита ОКИИ)
-
ГОСТ 57580.1 2017 (Защита финансовых операций)
-
Приказ ФАПСИ №152 (Порядок использование СКЗИ)
- Контроль доступа, запись сеансов и наблюдение за действиями привилегированных пользователей;
- Мониторинг действий привилегированных пользователей;
- Аудит и соответствие требованиям регуляторов;
- Запись сеансов администрирования;
- Единая точка входа (SSO);
- Контроль в реальном времени.
Система СКДПУ НТ Шлюз доступа – платформа контроля и отслеживания действий привилегированных пользователей, отличающаяся удобством интеграции в существующую ИТ-среду. Установив систему, вы сможете уже через несколько часов получить полную картину того, кто, где, когда и как использовал то или иное устройство или систему в режиме административного доступа.
СКДПУ НТ Шлюз доступа позволяет надежно контролировать доступ внутренних и внешних поставщиков ИТ-услуг, владельцев учетных записей с расширенными привилегиями и пользователей с повышенными рисками. Решение позволяет управлять доступом ИТ-персонала и гарантирует, что лица, уже не имеющие права доступа, не смогут использовать критически важные серверы.
СКДПУ НТ Шлюз доступа позволяет быстрее найти виновных в инциденте безопасности и принять необходимые меры. Система позволяет связать любое подключение, выполняемое при помощи разделяемой учетной записи (например, root или Администратор), с конкретным человеком, что позволяет обеспечить контроль выполняемых действий.
Система контроля действий поставщиков ИТ-услуг внесена в реестр Отечественного ПО (торговая марка СКДПУ), а также имеет сертификат ФСТЭК РФ на соответствие требованиям безопасности информации.