Управление привилегированными пользователями (PIM)

В крупной организации с развитой ИТ-инфраструктурой – значительным количеством автоматизированных систем и инфраструктурных сервисов – управление служебными учетными записями становится непростой задачей и осуществление контроля привилегированных пользователей. Все учетные записи для администрирования, запуска или межсистемного взаимодействия обладают повышенными привилегиями и являются серьезной угрозой при их компрометации.

Внедрение системы управления привилегированными пользователями (учетными записями) позволяет ограничить полномочия и обеспечить полный контроль за действиями администраторов с возможностью протоколирования их действий.

Технологии

  • Для создания систем контроля и управления привилегированными пользователями (их учетными записями) мы используем решения вендоров – мировых лидеров, по оценкам консалтингового агентства Gartner Group, с опытом внедрения по всему миру в нескольких тысячах предприятиях.
  • Мы реализуем проекты на основе продуктов таких компаний, как CyberArk, Lieberman Software, Wallix, Observe It, а также на решения российского разработчика WebControl.
  • Решение

    • Обеспечит соблюдение требований законодательства и международных стандартов (PCI DSS, HIIPA) в части использования чувствительных данных.
    • Снизит риски утечек конфиденциальной информации и несанкционированного доступа к данным, коду и конфигурации критически важных бизнес-систем и инфраструктурных сервисов.
    • Позволит контролировать действия администраторов и вести учет их активностей с возможностью расширенного протоколирования их действия и сохранения истории изменений.
    • Обеспечит надежность аутентификации, авторизации доступа и минимизация полномочий администраторов и сервисных учетных записей.
    • Предоставит возможность осуществлять видеозапись сессий работы администраторов и внешних подрядчиков, необходимую для расследования инцидентов безопасности.

    Функциональные возможности

  • Автоматическое обнаружение учетных записей, которым предоставлены административные или повышенные полномочия доступа.
  • Генерация и предоставление временных паролей доступа на время администрирования или внесения изменений.
  • Единый портал доступа для администрирования всех автоматизированных систем и инфраструктурных сервисов как на платформе Microsoft, так и для Linux/Unix-приложений.
  • Настраиваемые маршруты согласования и авторизации предоставления доступа, ограничение периода предоставления полномочий.
  • Расширенный режим протоколирования действий администраторов и видеозапись сеансов администрирования.
  • Возможность использования многофакторной аутентификации при доступе к критически важным данных или системам.
  • Эффекты от внедрения

    1. Централизация привилегированного доступа ко всем ресурсам инфраструктуры.
    2. Ускорение расследования инцидентов безопасности.
    3. Готовность к проведению аудиторских проверок за счет развитой системы отчетности.
    4. Сокращение времени восстановления работоспособности систем.
    5. Автоматизация процессов согласования и предоставления доступа к критически важным системам и информации.