Контроль привилегированных пользователей (PUM, PIM, PAM)

Современное предприятие представляет собой смешанную внутреннюю и облачную инфраструктуру, в том числе среду IaaS и все больше полагается на аутсорсинг некоторых сегментов ИТ. Это определяет большую “поверхность” атаки, увеличивая риск потери данных. Поскольку риск скомпрометированных учетных данных является самой большой угрозой, необходим новый подход к привилегированному управлению идентификацией и контролем привилегированных пользователей (PUM), решению, соответствующему реалиям современного предприятия.

 

Рекомендованные производители PUM систем
Управление привилегированными учетными записями и контроль доступа привилегированных пользователей

CyberArk PAS — это модульная платформа для защиты привилегированных аккаунтов и контроля доступа, предназначенная для поддержки всего жизненного цикла привилегированных учётных записей в организациях, распределенных системах и облаках.

Поддерживаемые платформы:
Windows
Linux
MacOS
Зрелое решение класса средств контроля привилегированных пользователей

SafeInspect — полнофункциональная платформа для эффективного контроля за привилегированными учетными записями и сессиями в современных информационных системах – как классических, так и облачных.

Защита от утечки информации

Xceedium Xsuite служит для защиты организаций от угроз безопасности, связанных с привилегированными пользователями, то есть системными администраторами, сотрудниками ИТ-департамента, сотрудниками с расширенными правами или даже программами, которые имеют административный доступ к IT инфраструктуре и коммерческой информации компании.

Поддерживаемые платформы:
Windows
Linux
Решение по управлению и контролю действий, выполняемых под учетными записями привилегированных пользователей

Wallix AdminBastion — новое решение для бизнеса, обеспечивающее контроль и мониторинг операций на информационных системах.

Поддерживаемые платформы:
Linux
Windows
Мониторинг активности и контроль привилегированного доступа

Хотите полностью контролировать процессы администрирования серверов? Вам необходимо соответствовать стандартам SOX, HIPAA, Basel II? Поддержка ИТ сервисов осуществляется внешними компаниями? Или вы хотите знать все о серверах, обслуживающих критичные для Вашего бизнеса операции? BalaBit Shell Control Box выносит безопасность администрирования серверов на новый уровень.

Поддерживаемые платформы:
Windows
add Какие типовые проблемы решают PIM-системы

Проблема

Решение

Отсутствие понимания, какие учетные записи (далее — УЗ) обладают расширенными правами доступа к информационным системам

Автоматическое обнаружение привилегированных УЗ

Совместное использование привилегированных УЗ

Видеофиксация всех подключений и сессий, персонификация и привязка действий к УЗ конкретного пользователя

Сложность отслеживания стойкости и частоты смены паролей, т.к. системные администраторы могут обходить технические ограничения

Автоматическое соблюдение политик парольной защиты

Отсутствие полного контроля при обслуживании ИТ-инфраструктуры внешним подрядчиком

Реализация методов нулевого доверия: создание временных УЗ, предоставление доступа только по согласованной заявке с видеофиксацией сессии

Попытка получения доступа привилегированным пользователем в обход действующей системы безопасности

Исключение возможности доступа в обход PIM — системы. Предотвращение атак типа Leapfrog

Внедрение системы класса PIM позволит организации

  • Контролировать действия внутренних и внешних пользователей, обладающих расширенными правами доступа;
  • Снизить риск несанкционированного доступа привилегированных пользователей и утечки конфиденциальной информации;
  • Контролировать соблюдение политик парольной защиты;
  • Существенно снизить риск нарушения работоспособности и безопасности ИТ-инфраструктуры;
  • Создать архив записей сессий привилегированных пользователей для проведения служебных расследований;
  • Выполнить соответствующие требования стандартов: СТО БР РФ, PCI DSS, ISO27001 и др.

Что такое Privileged User Management и из чего состоит система

PUM представляет собой центр управления для защиты целевых систем, к которым обращаются привилегированные пользователи, предлагая безопасный, упорядоченный способ авторизации и мониторинга сессий пользователя, и позволяет:

  • предоставлять доступ только в системы, в которых они авторизованы;
  • предоставлять доступ только в отведённый период действия привилегий;
  • исключить необходимость локальных/прямых системных паролей;
  • создавать неизменный контрольный журнал для любой привилегированной операции;
  • фиксировать сессии привилегированных пользователей с целью последующего видеоразбора.

Компоненты PUM

Решения PUM различаются внутренней архитектурой, но все имеют три главных функционала:

  1. Access Manager — единый центр определения и обеспечения соблюдения политик для управления привилегированным доступом. Привилегированный пользователь запрашивает доступ через Access Manager, который знает в какие системы и с какими привилегиями он ему открыт.
  2. Password Vault. Лучшие решения не позволяют привилегированным пользователям знать фактические пароли доступа. Это предотвращает ручное переопределение на физическом устройстве. PUM хранит пароль в защищённом хранилище и открывает доступ к системе для привилегированного пользователя после очистки диспетчера доступа.
  3. Session Manager — осуществляет мониторинг и фиксацию (снимки, текст, протоколирование) всего сеанса привилегированного пользователя. Например, в случае интеграции с SIEM, это позволяет ограничить и, возможно,  заблокировать хакерскую атаку в режиме реального времени, а также в случае возникновения инцидента — провести разбор действий пользователя.

Интеграция PUM с другими системами безопасности

Интеграция с системой безопасности и управления событиями (SIEM) даёт весьма продуктивные результаты. Например, информацию мониторинга сеанса аутсорсера с временными привилегиями, переданную менеджером сеансов, SIEM может сопоставить с данными системы анализа кода на уязвимости для обнаружения и анализа аномальной и, возможно, злонамеренной деятельности.

Интеграция PUM с IdM позволяет автоматически предоставлять и отменять привилегии в режиме реального времени в соответствии с корпоративной политикой. Эти назначения могут быть очень динамичными, поскольку происходит ротация сотрудников, меняются задания внутри организации, получаются и отменяются временные роли.

заказать обратный звонок



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Оставьте заявку



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Ваше сообщение успешно отправлено.

Мы с Вами свяжемся в ближайшее время!