МЕНЮ

Обеспечение безопасности обслуживания ИТ-инфраструктуры

Часто владельцы информационных ресурсов относятся с недоверием к привлечению внешних подрядчиков в части возможных утечек критически важной информации и несанкционированного доступа к корпоративным ресурсам. Для полноценного оказания услуг сотрудники компаний-подрядчиков имеют расширенные привилегии в корпоративных системах заказчика, а в случае удалённого доступа могут использоваться недоверенные подключения. В нашей работе мы применяем систему контроля привилегированных пользователей (PAM-система) для минимизации подобных рисков. Применение системы обеспечивает контроль доступа и запись рабочих сессий для предотвращения инцидентов, в том числе восстановления последовательности действий в случае сбоев. 
Возможности PAM системы 

  • Регламентирует и унифицирует доступ к привилегированным учетным записям для программных, аппаратных и программно-аппаратных систем и приложений;
  • Реализует рабочий процесс персонифицированного доступа к привилегированным учетным записям к конкретным системам, на заданный промежуток времени, с четким обоснованием необходимости и требуемым количеством согласований;
  • Сохраняет информацию о привилегированных учетных записях в специализированном хранилище;
  • В реальном времени контролирует привилегированные сессии с возможностью прерывания в случае необходимости;
  • Записывает информацию о привилегированных сессиях;
  • Использует средства поиска при анализе записей привилегированных сессий в процессе расследований;
  • Интеграция с имеющимися системами внутренней безопасности.
Сессия PAM системы><meta itemprop=
Пример сессии из журнала
Все действия наших специалистов под контролем 
Made on
Tilda