Совсем недавно мы рассказывали о весьма важной с точки зрения информационной безопасности – управлении аккаунтами привилегированных пользователей. Вполне вероятно, что тот пост мог вызвать некоторое недоумение, – ведь несколько месяцев назад мы говорили о решениях с весьма похожей функциональностью, предназначенных для защиты от утечек корпоративной информации. И это – повод еще раз вернуться к PAM и DLP.

Почему PAM и DLP – разные решения

Действительно, PAM-системы позволяют в том числе вести запись рабочих сессий пользователей, которые в последующем можно использовать для анализа ситуации, выявления инцидентов информационной безопасности и даже расследования случаев инсайда, намеренной или невольной кражи конфиденциальной информации.

Но главное назначение РАМ-систем – управление привилегированными аккаунтами, которые всегда становятся лакомым кусочком для киберпреступников, планирующих атаку на ресурсы организации. Доступ к таким учетным записям можно использовать и для кражи информации, и для установления контроля над корпоративными ресурсами, и для последующей компрометации других аккаунтов.

А вот DLP-системы – защита именно от утечек информации, в которой важно не только (и даже не столько) протоколирование действий пользователей (причем в случае с DLP-системами под контроль попадают не только привилегированные, но и зачастую все пользователи), но и контроль контента – анализ информации, уходящей за защищенный периметр «на лету».

Именно назначение становится и ключевым отличием РАМ- и DLP-систем. К слову, разница между PAM и DLP хорошо иллюстрируется и на примере одного из вендоров систем для управления привилегированными учетными записями.

Компания Индид

Компания Индид – российский разработчик программных средств для обеспечения информационной безопасности корпоративных заказчиков. Более 14 лет компания самостоятельно разрабатывает, тестирует и внедряет программные комплексы для защиты и управления доступом сотрудников организаций разных отраслей экономики. Достаточно посмотреть на список выпускаемых решений: Indeed Access Manager предназначен для централизованного управления аутентификацией во всех информационных ресурсах компании, как при удаленном, так и при локальном доступе, Indeed Certificate Manager позволяет упростить управление инфраструктурой открытых ключей (PKI) и управляет жизненным циклом цифровых сертификатов и носителей ключевой информации (смарт-карты, USB-токены)     .

В портфеле компании есть и специализированное решение для управления административным доступом и контроля действий привилегированных пользователей разных категорий (штатных и внештатных сотрудников, внешних исполнителей) – Indeed Privileged Access Manager (Indeed PAM).

Что умеет Indeed PAM

Перечень возможностей системы весьма широк. Во-первых, он хранит пароли для привилегированных учетных записей и позволяет управлять ими из единой консоли администратора. При этом пароли автоматически обновляются через установленные в системе промежутки времени, а доступ к ресурсам может быть ограничен по времени.

Вторая возможность Indeed PAM – запись сессий привилегированных пользователей. В зависимости от используемого протокола это могут быть видеозаписи, текстовые логи или скриншоты экрана.

В-третьих, Indeed PAM позволяет организовать двухфакторную авторизацию пользователей для входа в систему и последующего подключения к целевым ресурсам.

Как работает Indeed PAM

Indeed Privileged Access Manager – модульная система, которая состоит из нескольких компонентов. Сервер управления отвечает за хранение политик доступа, реестр привилегированных учеток и архивов системы, в которые помещаются записи сессий и копии файлов, которые передаются по сети.

Сервер доступа проверяет права/идентифицирует пользователя и после двухфакторной аутентификации предоставляет доступ к корпоративным информационным ресурсам.

Для просмотра доступных ресурсов и последующего подключения к ним привилегированные пользователи могут использовать клиентское Web или Desktop приложение.

Управляется вся система через веб-интерфейс-консоль администратора. Она позволяет настраивать политики доступа для подключения к целевым ресурсам организации. После начала привилегированного сеанса ведется полная фиксация действий сотрудника. Администратор PAM-системы может в любой момент отслеживать сессию пользователя в реальном времени и при необходимости разорвать подключение, а также просматривать журналы подключений и записи сессий.

Indeed PAM гарантирует безопасный доступ только для пользователей системы, поддерживая двухфакторную аутентификацию в режиме пароль + One Time Password. Одноразовый пароль генерируется в приложении на смартфоне. Также возможна аутентификация пользователей с помощью смарт-карт и цифровых сертификатов.               

И еще одно преимущество Indeed РАМ. Вендор решения – российская компания Индид, а следовательно, и Indeed PAM относится к числу импортонезависимых решений. Сегодня это становится важнейшим фактором выбора в пользу того или иного ПО. Российское происхождение Indeed РАМ гарантирует, что компания-пользователь не останется в один прекрасный момент без поддержки и обновлений. Все продукты Компании Индид включены в Реестр отечественного ПО Минкомсвязи РФ.

Более того, и требованиям регуляторов (а в сфере ИБ требуется использование только российского софта) организация будет соответствовать.

Программный комплекс помогает обеспечить соответствие и выполнение требований нормативных документов государственных регуляторов в сфере информационной безопасности (ГОСТ, ФСТЭК и другие).