Создание и внедрение системы контроля привилегированных и технологических учетных записей
Задача
Обеспечение заказчика системой контроля привилегированных и технологических учетных записей в информационных системах. Обеспечение соответствия требованиям аудита и ГОСТ 57580.
Что сделали
Ранее клиент не использовал PAM-систему, но решил одновременно усилить с ее помощью свои СЗИ и выполнить задачу по импортозамещению. Мы изучили и проанализировали инфраструктуру в части систем, для которых потребуется PAM. Далее приступили к внедрению и настройке PAM, которое пришлось начать сначала на 6-месячной отметке проекта, т.к. предыдущая информация о системах и админах оказалась неактуальной.
Также поставили клиенту комплект open-source ПО для корректного внедрения и работы PAM.
Заказчик
Крупный банк
Отрасль
Финансы
Сроки
декабрь 2022 – январь 2023
Год
2023
Результат
Клиент получил систему контроля привилегированных и технологических учетных записей в информационных системах банка для внутренних пользователей и с потенциалом для предоставления привилегированного доступа подрядчикам. Также внедрение позволило заказчику подготовиться для перевода своих Windows-серверов на Linux.
ИБ-инструменты
Особенности
-
1000 одновременных сессий - поддерживает внедренная система
- 60 систем - подключено к PAM