Top.Mail.Ru
Вход
Регистрация

Indeed PAM: еще один защитник для привилегированных учеток

Indeed PAM: еще один защитник для привилегированных учеток

Indeed PAM: еще один защитник для привилегированных учеток

Совсем недавно мы рассказывали о весьма важной с точки зрения информационной безопасности – управлении аккаунтами привилегированных пользователей. Вполне вероятно, что тот пост мог вызвать некоторое недоумение, – ведь несколько месяцев назад мы говорили о решениях с весьма похожей функциональностью, предназначенных для защиты от утечек корпоративной информации. И это – повод еще раз вернуться к PAM и DLP.

Почему PAM и DLP – разные решения

Действительно, PAM-системы позволяют в том числе вести запись рабочих сессий пользователей, которые в последующем можно использовать для анализа ситуации, выявления инцидентов информационной безопасности и даже расследования случаев инсайда, намеренной или невольной кражи конфиденциальной информации.

Но главное назначение РАМ-систем – управление привилегированными аккаунтами, которые всегда становятся лакомым кусочком для киберпреступников, планирующих атаку на ресурсы организации. Доступ к таким учетным записям можно использовать и для кражи информации, и для установления контроля над корпоративными ресурсами, и для последующей компрометации других аккаунтов.

А вот DLP-системы – защита именно от утечек информации, в которой важно не только (и даже не столько) протоколирование действий пользователей (причем в случае с DLP-системами под контроль попадают не только привилегированные, но и зачастую все пользователи), но и контроль контента – анализ информации, уходящей за защищенный периметр «на лету».

Именно назначение становится и ключевым отличием РАМ- и DLP-систем. К слову, разница между PAM и DLP хорошо иллюстрируется и на примере одного из вендоров систем для управления привилегированными учетными записями.

Компания Индид

Компания Индид – российский разработчик программных средств для обеспечения информационной безопасности корпоративных заказчиков. Более 14 лет компания самостоятельно разрабатывает, тестирует и внедряет программные комплексы для защиты и управления доступом сотрудников организаций разных отраслей экономики. Достаточно посмотреть на список выпускаемых решений: Indeed Access Manager предназначен для централизованного управления аутентификацией во всех информационных ресурсах компании, как при удаленном, так и при локальном доступе, Indeed Certificate Manager позволяет упростить управление инфраструктурой открытых ключей (PKI) и управляет жизненным циклом цифровых сертификатов и носителей ключевой информации (смарт-карты, USB-токены)     .

В портфеле компании есть и специализированное решение для управления административным доступом и контроля действий привилегированных пользователей разных категорий (штатных и внештатных сотрудников, внешних исполнителей) – Indeed Privileged Access Manager (Indeed PAM).

Также по теме

Что умеет Indeed PAM

Перечень возможностей системы весьма широк. Во-первых, он хранит пароли для привилегированных учетных записей и позволяет управлять ими из единой консоли администратора. При этом пароли автоматически обновляются через установленные в системе промежутки времени, а доступ к ресурсам может быть ограничен по времени.

Вторая возможность Indeed PAM – запись сессий привилегированных пользователей. В зависимости от используемого протокола это могут быть видеозаписи, текстовые логи или скриншоты экрана.

В-третьих, Indeed PAM позволяет организовать двухфакторную авторизацию пользователей для входа в систему и последующего подключения к целевым ресурсам.

Как работает Indeed PAM

Indeed Privileged Access Manager – модульная система, которая состоит из нескольких компонентов. Сервер управления отвечает за хранение политик доступа, реестр привилегированных учеток и архивов системы, в которые помещаются записи сессий и копии файлов, которые передаются по сети.

Сервер доступа проверяет права/идентифицирует пользователя и после двухфакторной аутентификации предоставляет доступ к корпоративным информационным ресурсам.

Для просмотра доступных ресурсов и последующего подключения к ним привилегированные пользователи могут использовать клиентское Web или Desktop приложение.

Управляется вся система через веб-интерфейс-консоль администратора. Она позволяет настраивать политики доступа для подключения к целевым ресурсам организации. После начала привилегированного сеанса ведется полная фиксация действий сотрудника. Администратор PAM-системы может в любой момент отслеживать сессию пользователя в реальном времени и при необходимости разорвать подключение, а также просматривать журналы подключений и записи сессий.

Indeed PAM гарантирует безопасный доступ только для пользователей системы, поддерживая двухфакторную аутентификацию в режиме пароль + One Time Password. Одноразовый пароль генерируется в приложении на смартфоне. Также возможна аутентификация пользователей с помощью смарт-карт и цифровых сертификатов.               

И еще одно преимущество Indeed РАМ. Вендор решения – российская компания Индид, а следовательно, и Indeed PAM относится к числу импортонезависимых решений. Сегодня это становится важнейшим фактором выбора в пользу того или иного ПО. Российское происхождение Indeed РАМ гарантирует, что компания-пользователь не останется в один прекрасный момент без поддержки и обновлений. Все продукты Компании Индид включены в Реестр отечественного ПО Минкомсвязи РФ.

Более того, и требованиям регуляторов (а в сфере ИБ требуется использование только российского софта) организация будет соответствовать.

Программный комплекс помогает обеспечить соответствие и выполнение требований нормативных документов государственных регуляторов в сфере информационной безопасности (ГОСТ, ФСТЭК и другие).

ПОЛУЧИТЕ КОНСУЛЬТАЦИЮ ЭКСПЕРТА!

Егор Петров, менеджер по развитию бизнеса


Самое читаемое

3423 | SoftPowerKaspersky Security для почтовых серверов: исчерпывающее решение для борьбы с email-атаками на корпоративную инфраструктуру 691 | SoftPowernanoCAD Механика PRO – новая российская САПР для машиностроения в экосистеме «Нанософт» 413 | Новости вендоровPositive Technologies анонсировала запуск официальной версии межсетевого экрана нового поколения PT NGFW. 366 | SoftPowerКомплексная защита инфраструктуры с Kaspersky Symphony XDR 245 | ВебинарыПоднятие ЦИМ в nanoCAD BIM Строительство по результатам данных лазерного сканирования 200 | Акции и скидкиНовогодняя акция на «ИНСАЙДЕР» – успейте приобрести со скидкой 20%! 122 | Новости вендоровНовый инструмент РОСА Миграция в ROSA Virtualization v.3.0 77 | Записи вебинаровРоссийская платформа для виртуализации vStack: эффективное управление ИТ-инфраструктурой с помощью HCI-подхода 75 | Записи вебинаровИнтеллектуальная обработка документов: ИИ-технологии Content AI 74 | Записи вебинаровzVirt. Технологии, которые изменят российский рынок виртуализации