Top.Mail.Ru
Вход
Регистрация

Indeed PAM: еще один защитник для привилегированных учеток

Indeed PAM: еще один защитник для привилегированных учеток

Indeed PAM: еще один защитник для привилегированных учеток

Совсем недавно мы рассказывали о весьма важной с точки зрения информационной безопасности – управлении аккаунтами привилегированных пользователей. Вполне вероятно, что тот пост мог вызвать некоторое недоумение, – ведь несколько месяцев назад мы говорили о решениях с весьма похожей функциональностью, предназначенных для защиты от утечек корпоративной информации. И это – повод еще раз вернуться к PAM и DLP.

Почему PAM и DLP – разные решения

Действительно, PAM-системы позволяют в том числе вести запись рабочих сессий пользователей, которые в последующем можно использовать для анализа ситуации, выявления инцидентов информационной безопасности и даже расследования случаев инсайда, намеренной или невольной кражи конфиденциальной информации.

Но главное назначение РАМ-систем – управление привилегированными аккаунтами, которые всегда становятся лакомым кусочком для киберпреступников, планирующих атаку на ресурсы организации. Доступ к таким учетным записям можно использовать и для кражи информации, и для установления контроля над корпоративными ресурсами, и для последующей компрометации других аккаунтов.

А вот DLP-системы – защита именно от утечек информации, в которой важно не только (и даже не столько) протоколирование действий пользователей (причем в случае с DLP-системами под контроль попадают не только привилегированные, но и зачастую все пользователи), но и контроль контента – анализ информации, уходящей за защищенный периметр «на лету».

Именно назначение становится и ключевым отличием РАМ- и DLP-систем. К слову, разница между PAM и DLP хорошо иллюстрируется и на примере одного из вендоров систем для управления привилегированными учетными записями.

Компания Индид

Компания Индид – российский разработчик программных средств для обеспечения информационной безопасности корпоративных заказчиков. Более 14 лет компания самостоятельно разрабатывает, тестирует и внедряет программные комплексы для защиты и управления доступом сотрудников организаций разных отраслей экономики. Достаточно посмотреть на список выпускаемых решений: Indeed Access Manager предназначен для централизованного управления аутентификацией во всех информационных ресурсах компании, как при удаленном, так и при локальном доступе, Indeed Certificate Manager позволяет упростить управление инфраструктурой открытых ключей (PKI) и управляет жизненным циклом цифровых сертификатов и носителей ключевой информации (смарт-карты, USB-токены)     .

В портфеле компании есть и специализированное решение для управления административным доступом и контроля действий привилегированных пользователей разных категорий (штатных и внештатных сотрудников, внешних исполнителей) – Indeed Privileged Access Manager (Indeed PAM).

Также по теме

Что умеет Indeed PAM

Перечень возможностей системы весьма широк. Во-первых, он хранит пароли для привилегированных учетных записей и позволяет управлять ими из единой консоли администратора. При этом пароли автоматически обновляются через установленные в системе промежутки времени, а доступ к ресурсам может быть ограничен по времени.

Вторая возможность Indeed PAM – запись сессий привилегированных пользователей. В зависимости от используемого протокола это могут быть видеозаписи, текстовые логи или скриншоты экрана.

В-третьих, Indeed PAM позволяет организовать двухфакторную авторизацию пользователей для входа в систему и последующего подключения к целевым ресурсам.

Как работает Indeed PAM

Indeed Privileged Access Manager – модульная система, которая состоит из нескольких компонентов. Сервер управления отвечает за хранение политик доступа, реестр привилегированных учеток и архивов системы, в которые помещаются записи сессий и копии файлов, которые передаются по сети.

Сервер доступа проверяет права/идентифицирует пользователя и после двухфакторной аутентификации предоставляет доступ к корпоративным информационным ресурсам.

Для просмотра доступных ресурсов и последующего подключения к ним привилегированные пользователи могут использовать клиентское Web или Desktop приложение.

Управляется вся система через веб-интерфейс-консоль администратора. Она позволяет настраивать политики доступа для подключения к целевым ресурсам организации. После начала привилегированного сеанса ведется полная фиксация действий сотрудника. Администратор PAM-системы может в любой момент отслеживать сессию пользователя в реальном времени и при необходимости разорвать подключение, а также просматривать журналы подключений и записи сессий.

Indeed PAM гарантирует безопасный доступ только для пользователей системы, поддерживая двухфакторную аутентификацию в режиме пароль + One Time Password. Одноразовый пароль генерируется в приложении на смартфоне. Также возможна аутентификация пользователей с помощью смарт-карт и цифровых сертификатов.               

И еще одно преимущество Indeed РАМ. Вендор решения – российская компания Индид, а следовательно, и Indeed PAM относится к числу импортонезависимых решений. Сегодня это становится важнейшим фактором выбора в пользу того или иного ПО. Российское происхождение Indeed РАМ гарантирует, что компания-пользователь не останется в один прекрасный момент без поддержки и обновлений. Все продукты Компании Индид включены в Реестр отечественного ПО Минкомсвязи РФ.

Более того, и требованиям регуляторов (а в сфере ИБ требуется использование только российского софта) организация будет соответствовать.

Программный комплекс помогает обеспечить соответствие и выполнение требований нормативных документов государственных регуляторов в сфере информационной безопасности (ГОСТ, ФСТЭК и другие).

ПОЛУЧИТЕ КОНСУЛЬТАЦИЮ ЭКСПЕРТА!

Егор Петров, менеджер по развитию бизнеса


Самое читаемое

726 | SoftPowerSimpleOne SDLC – управление разработкой программных продуктов и решений на основе гибких методологий 683 | ВебинарыCADLib - оптимальная СОД для организации ТИМ на базе Платформы nanoCAD 557 | SoftPowerВозможности Модулей nanoCAD GeoniCS под разные проектные задачи 550 | Новости вендоровКомпания «Нанософт» объявила о выпуске нового продукта - nanoCAD Облака точек 540 | SoftPowerKaspersky Smart – защита enterprise-уровня для среднего бизнеса 515 | Новости вендоровКомпания «Нанософт» объявила о выпуске нового продукта - nanoCAD Механика PRO 513 | Записи вебинаровUEM SafeMobile: управление мобильными устройствами и защита корпоративных данных 407 | Записи вебинаровКак построить сетевую инфраструктуру на отечественном оборудовании: решения от компании Qtech 251 | Новости вендоровPostgres Professional и РОСА подтвердили совместимость продуктов 244 | ВебинарыКорпоративный почтовый сервер RuPost для организации любого масштаба 236 | Новости вендоров«Базальт СПО» выпустила новую версию операционной системы «Альт Виртуализация» 10.2 188 | ВебинарыКак создать профессиональный отчет с диаграммами в Редакторе презентаций от Р7-Офис с помощью Slider 169 | SoftPowerБезопасность виртуализации – эффективно и экономно 77 | Новости Syssoft«Системный софт» и GAGAR>N подписали соглашение о партнерстве