ЗАЩИТА АКТИВОВ ОТ ИНСАЙДЕРСКИХ УГРОЗ

МСП

ЦЕЛИ И ЗАДАЧИ

  • Бизнес-задача

    Контроль действий поставщиков ИТ-услуг в информационных системах в арендованном ЦОД.

  • ИТ-задача

    Внедрение подсистемы контроля действий поставщиков ИТ-услуг.

РЕШЕНИЕ

  • Решение класса Privileged Access Management (PAM) СКДПУ от «АйТи БАСТИОН»
Решить похожую задачу

РЕАЛИЗАЦИЯ

Внедрение СКДПУ позволило Корпорации МСП вести запись сессий удаленного доступа в формате текстового лога и видео для протоколов RDP, VNC, SSH и SFTP, а также протоколов HTTP и HTTPS через выделенный терминальный сервер.

С помощью технологии Privileged Single Sign-On СКДПУ выполняет функцию единой точки входа для администраторов ИТ-систем, идентифицируя сессию даже при использовании общей учетной записи. Пароли от всех учетных записей хранятся в зашифрованном виде и автоматически меняются в соответствии с парольной политикой, что обеспечивает защиту от компрометации и передачи третьим лицам. Сведения, собранные системой, служат доказательной базой при расследовании ИТ- и ИБ-инцидентов.

Раскрыть

РЕЗУЛЬТАТЫ

Платформа Privileged Access Management (PAM) обеспечила контроль доступа и отслеживание действий всех системных администраторов, разработчиков и подрядчиков, имеющих привилегированные полномочия в критичных информационных системах общероссийского масштаба. В дальнейшем Корпорация МСП планирует масштабировать решение СКДПУ на системы, расположенные в собственной ИТ-инфраструктуре.
  • 6 протоколов

    Контроль доступа привилегированных пользователей

  • 2 протокола

    Контроль доступа привилегированных пользователей через выделенный терминальный сервер

  • Privileged Single Sign-On

    Функция единой точки входа для администраторов ИТ-систем

ОТЗЫВ КЛИЕНТА

Привилегированные аккаунты всегда несут в себе повышенные риски, а с учетом того, что часть нашей инфраструктуры находится в арендованном ЦОД, этот вопрос становится особенно острым. Для нас было крайне важно защитить критические информационные системы от злоупотреблений со стороны внешних подрядчиков, включая администраторов серверов и поставщиков ИТ-услуг. Проектная команда отлично справилась с этой задачей, продемонстрировав высокую экспертизу в интеграции PAM-решений.

Сергей Фомиченко

начальник отдела информационной безопасности Корпорации МСП

У ВАС ПОХОЖАЯ ЗАДАЧА?

Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью